Google百萬帳號傳遭駭 官方建議這樣做

（中央社記者吳家豪台北1日電）資安研究人員發現Android漏洞導致百萬Google帳號遭駭，Google官方對此表示，已採取多項措施保護裝置與用戶帳號，並發現透過安全性更新或重灌系統軟體可避免遭感染。

法新社報導，網路安全公司Check Point SoftwareTechnologies報告指出，被稱為「Gooligan」的惡意軟體鎖定搭載Android 4.0和5.0作業系統的裝置，使用Android作業系統的行動裝置有近74%為這兩個版本。

報導指出，相關攻擊可竊取電子郵件地址，並驗證儲存在手機裡的資料，從Gmail、Google Photos、Google Docs和其他服務取得敏感資料。已有逾100萬Google帳號細節遭竊。

針對此事，Android安全技術總監路德維希（Adrian Ludwig）在官方Google+專頁作出回應，Google已採取多項措施保護裝置與用戶帳號，並改善Android生態圈的安全性。這些措施包含：撤銷受感染帳號並提供用戶明確指示重建安全帳號、從裝置移除受感染App、提供Verify Apps軟體驗證服務、與ISP（網際網路服務提供業者）合作對抗惡意軟體。

路德維希表示，由於新變種的惡意軟體主要目的為推廣App，目前並未發現用戶帳號遭竊取，也未發現特定用戶或企業成為攻擊目標的證據。

路德維希進一步指出，由於新變種的惡意軟體僅使用已知漏洞，已更新安全性的裝置並未被感染。此外，重新安裝系統軟體也可以完全移除惡意軟體。1051201

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。