本帖最後由 巴斯奈諾 於 14-07-30 10:40 編輯
【時報-台北電】智慧手機安全研究公司「藍盒子安全」(Bluebox Security)警告說，由搜尋引擎巨擘谷歌研發的安卓(Android)作業系統發現新瑕疵，讓惡意軟體得以扮成其它應用程式(app)，入侵、盜取用戶敏感資料，而毫不知情，而且已肆虐4年多。谷歌公司已證實該安全漏洞，並發行補釘進行修正。
《每日郵報》29日報導，藍盒子安全公司發現並命名的「偽ID」(Fake ID)惡意程式，可以扮成其他app，而取得通路，進入安卓手機的安全區，竊取該區域貯存的敏感資料，而用戶並不知情。
藍盒子安全科技首席佛瑞斯多(Jeff Forristal)在公司網站上貼文指出，此一弱點散布很廣，而且可追溯到2010年元月，谷歌發布安卓系統2.1版。他另指出，惡意程式可以化身為用智慧手機付款的「谷歌錢包」(Google Wallet)，讓數千用戶的帳號曝險。
谷歌公司已證實，他們接獲警告，說有這項問題，而且已發行修正補釘，以保護用戶；另感謝藍盒子很負責任地將此一弱點告知該公司。(新聞來源：旺報即時 潘勛)