编辑语:树大招风
北京时间8月7日消息,据国外媒体报道,在周三于美国拉斯维加斯市举行的“黑帽”(Black Hat)技术大会上,两位与会安全研究人员表示,通过谷歌(Google)提供的小型桌面应用程序(Gadget)服务, 们可上传表面上合法、实际上含有恶意代码的小型软件,如果其他用户下载并安装这些已被“偷梁换柱”的恶意程序, 们就乘机向用户发起攻击,
谷歌桌面程序成 攻击新目标或被偷梁换柱
。所谓Gadget,就是指可安装到用户桌面上的各类小型应用软件,如桌面日历、图片查看工具等。参加黑帽大会的美国安全研究人员罗伯特·哈山(Robert Hansen)和汤姆·斯特拉塞纳(Tom Stracener)周三称,由于用户可向谷歌Gadget服务网站上传各种应用软件, 就可乘机上传他们的恶意程序;对于普通用户而言,他们并没有相应鉴别能力,因此极有可能成为这些恶意程序的受害者,
电脑资料
《谷歌桌面程序成 攻击新目标或被偷梁换柱》(https://www.unjs.com)。哈山和斯特拉塞纳当天对 偷偷上传恶意程序、然后对用户发起攻击情况进行了假想性演示。他们认为, 通过上述偷梁换柱手段,就可了解用户上网习惯,并收集用户个人隐私信息(其中包括财务信息)。
对于哈山和斯特拉塞纳的上述看法,谷歌称从理论上讲,哈山两人的说法确实有其道理;但从实际操作上看,对于用户上传的所有Gadget程序,谷歌都会事先进行技术扫描,并把含有恶意代码的程序排除在外。极少数情况下,确实也发生过恶意软件逃过了谷歌检查现象,但谷歌事后仍会马上删除这些恶意程序。
谷歌称,公司所提供的Gadget程序出自全球外部开发者之手,普通用户只需登录谷歌Gadget服务网站,就可随心所欲挑选自己中意的Gadget程序