相信不少人都會擁有最少一個 Google 帳號,如果你有使用 Android 手機的話,Google 帳號更是你的「必需品」,因為所有 Google 服務包括 Google Play Store 都是需要你登入你的 Google 帳號才能成功使用。不過近日有外國媒體 Softpedia 報導,英國的一名保安專家 Aidan Woods 指出,Google 的登入頁面存在一個漏洞,用戶不小心留意的話,在登入過程中可能就會被前往惡意的連結。
Aidan Woods 指出,不論你使用哪一種服務,在需要登入時就會前往 Google 的統一登入頁面,用戶在 Google 的登入頁面中輸入了帳號及密碼之後,點擊登入就會重新前往登入前所使用的服務,不過在登入後的重新導向過程中,特別是經 drive.google.com 或 docs.google.com 登入,黑客可先把惡意程式放在受害者的 Google Drive 內,用戶登入時就會在未經用戶同意下自動下載連結內的程式,讓黑客可以成功入侵你的電腦,而且為增加成功率亦會向用戶發送一個偽裝成真 Google 登入網址的電郵,讓受害者信以為真。Aidan Woods 表示,他曾向 Google 作出舉報,但 Google 不認為是安全漏洞,所以沒有作出跟進。用戶如看到不明來歷的檔案及電郵,不應隨意打開,如果看到有不明來源的連結就更不應隨便點擊。
