近段時間，黑客們在Android系統(tǒng)中發(fā)現(xiàn)了大量的漏洞，其中包括了將合法Android軟件變成惡意軟件、FBI可遠(yuǎn)程監(jiān)聽Android電話麥克風(fēng)等等?，F(xiàn)在，PCWorld又曝出了Android的一個新漏洞--使用谷歌的一鍵式認(rèn)證即可盜取用戶密碼。

[[82518]]

據(jù)IDG News報道，Tripwire研究員Craig Young日前在洛杉磯參加黑帽大會的時候演示了這一漏洞。Young稱自己成功創(chuàng)建了一個可盜取來自Google Apps、Gmail、Drive、Calendar、Voice等谷歌服務(wù)用戶密碼的流氓軟件。在該軟件下，Android用戶將會登陸一個以weblogin開頭并包含了finance.google.com在內(nèi)的URL。之后，黑客就可以登陸該名用戶的郵件、Google Drive文件、其瀏覽歷史記錄等等。

而谷歌方面還未對此做出任何回應(yīng)。