Google吹嘘神奇宝贝Go Invades Google帐户
黑客声称劫持了NASA的全球鹰无人机;美国宇航局说不真实
闪存的密度首次超越硬盘驱动器
英语大学飞行员数据分析课程
诺基亚的物联网安全工具与许多供应商的装备合作
威廉海牙议员说,公私伙伴关系击败网络威胁的关键
Hays招聘服务台项目都是痛苦,没有痛苦
智能玩具后端服务器中的缺陷将孩子及其家人面临风险
用户等待可能的Twitter Feed更改
世界上最大的太阳能电厂居住,将为1.1米的人提供电力
KB 3123862令人兴趣的类似微软早期获得Windows 10补丁
美国政府希望大幅增加网络安全的支出
英国失踪信息专员的奇怪案例
理事会必须弥合数字差距保持相关性
监狱服务与欧姆州的手机阻滞剂进行了测试
事件互联网占IT预算的四分之一,索赔沃达丰
关于G-Cloud Datacentre Investments的Memset Lepent'可怜的回报'
Microsoft释放Azure堆栈,因为。.。一致性
联邦调查局主任恳求技术公司释放犯罪和恐怖中使用的加密数据
美国联邦航空局禁止过旱虫,超级碗32英里
6 Apple Services Tim Cook可以带来Android
案例分析:内部JP Morgan的Glasgow开发人员中心
政府可以利用您的IOT小工具,并使用您的智能设备来窥探您
欧洲科学界寻求支持5.3欧元的混合云构建
谷歌并没有滥用其在英国法院规则的街头案件中的位置
Allo,Allo:Google I / O揭示了类似Microsoft的功能集
寻求新的收入,AT&T和Verizon Eye Internet的东西
案例分析:RémyCointreau推动安全性和生产力
亚马逊网络服务尼斯的萨斯萨斯告诉意大利软件开发人员
Brexit和宽带:英国基础设施的繁荣或萧条?
Mozilla(和Tardirade)说,智能手机的Firefox操作系统已停止
KB 2881029,3039794,2920727抛出虚假的VBA,'办公自动化'错误
MI5和MI6如何收集您的个人数据进行监视
Neutrino Exproit Kit有一种检测安全研究人员的新方法
欧元锦标赛网络交通尖峰亮点OTT BOOM
使用三星连接汽车,您的车很快就会运行Tizen
CIO采访:Lee Edwards,英国图书馆首席技术官
网络攻击至少三个亚洲银行共享恶意软件链接
戴尔将保护PC的启动层,平板电脑
澳大利亚数据泄露的平均成本降低并不是舒适的迹象
Oracle在亚太地区的中型公司销售云销售
澳大利亚的NAB银行通过数据分享指责“违反”客户
Mozilla在手机上设置Firefox OS的杀戮日期
存储Xerox将其业务分为单独的文件和BPO公司
IBM推动BlockChain,提供基于云的服务
最新的Android Banking Trojan,Xbot,也是勒索营件
戴尔为中档用户提供超音架架构
为地标听取到欧盟 - 美国数据转移的日期
大多数网络安全策略忽略了攻击者真正工作的方式
github企业即将到来bluemix
您的位置:首页 >政策法规 >

Google吹嘘神奇宝贝Go Invades Google帐户

2021-06-16 15:43:56 [来源]:

谷歌母公司的字母表已经吹嘘,它通知了每月4,000个国家赞助的网络攻击的客户,因为神奇宝贝Go获得对Google帐户的访问权限。

谷歌和字母委员会成员高级副总裁黛安绿色在科罗拉多州Aspen的技术会议上提出了安全索赔,报道路透社。

在举办举报人爱德华斯诺登的政府间谍启示之后,谷歌一直是痛苦的科技公司,远离与美国互联网监控的联系。

谷歌 - 类似于微软,雅虎和其他人 - 采取了旨在赢得用户信任的几个步骤,包括每年两次引入关于政府数据请求的加密和发布报告。

但格林突出谷歌安全的努力恰逢发现增强现实游戏应用程序神奇宝贝可以访问用户的Google帐户,对员工在工作中使用个人设备的企业网络和系统构成潜在风险。

Software Architect Adam Reeve发现了由Google Spinoff NiantiC开发的游戏应用程序,假设任何注册的人的Google帐户“完全访问”,以使用他们的Google帐户在Apple设备上播放游戏。

这意味着没有询问权限Pokémongo和niantic可以读取用户的电子邮件,使用电子邮件帐户发送消息,访问和删除Google驱动器文档,查看搜索历史记录,访问Google照片和更多更多,他在博客帖子中写道。

Reeve表示,开发人员指定他们在设置“使用Google”功能时所需的访问程度。

“最佳实践 - 简单的逻辑 - 指示您要求您需要的最低限度,这通常只是简单的联系信息,”他说。

但是Reeve表示,“巨大的安全风险”可能只是“史诗般的粗心”的结果。他在稍后的博客文章中确认,墨迹众多和谷歌正在采取措施来解决问题。

然而,安全研究人员突出了与神奇宝贝相关的其他隐私和安全风险,因为它广泛的权限拍摄照片和视频,访问位置数据,查找和在设备上使用帐户,查看网络连接和访问蓝牙连接。

安全公司校样点的研究人员还警告,在发现在游戏的官方发布后不久将被上传到文件存储库的恶意Android版本,从非官方来源下载游戏。

研究人员表示,游戏的恶意版本包含一个名为DROIJACK的远程访问工具,它可以为攻击者全面控制用户的手机。

官方版本的游戏最初仅在美国,澳大利亚和新西兰发布,领先的国家外面的粉丝寻找替代的第三方下载网站。但是,这些站点通常提供Android应用程序包(APK)文件,可以修改为包含恶意软件。

验证点研究人员表示,他们还没有看到野外的口袋妖怪的马西奥斯版本,但他们看到的样本代表了“重要概念证明”。它还不仅对用户构成了安全风险,而且对员工使用个人设备访问公司网络的企业构成了安全风险。

策划点威胁操作中心凯文爱普斯坦表示,DROIDJACK为攻击者提供了对移动设备的完全访问权限。

“这包括文本消息,GPS数据,电话呼叫,相机和用户访问的任何业务网络资源,”他说。

这使得来自非官方应用商店的实践下载应用程序以及应用程序的存在,如神奇宝贝的恶意版本,特别是埃普斯坦特别有关。

“从第三方来源安装应用程序,而不是正式审查和批准的公司应用商店,永远不会推荐,”他说。

研究人员观察到的神奇宝贝的恶意版演示了网络罪犯如何利用流行的应用程序来欺骗用户在其设备上安装恶意软件。

“应用用户应该非常谨慎地谨慎下载除Apple App Store和Google Play以外的应用程序存储中的应用程序。许多其他应用商店没有安全控制,以防止恶意攻击者发布已被篡改的应用程序,“Epstein说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。