谷歌云平台现“鬼魂漏洞”,能让恶意软件隐身
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
谷歌云平台存在GhostToken漏洞,攻击者可在受害者谷歌账户中隐藏恶意应用程序,进一步读取Gmail、Google Drive、Google Photos、Google日历等信息,进行网络钓鱼攻击。该漏洞对企业和个人构成严重的信息安全风险。
🎯
关键要点
- 谷歌云平台存在GhostToken漏洞,允许攻击者在受害者的谷歌账户中隐藏恶意应用程序。
- 该漏洞可使攻击者读取Gmail、Google Drive、Google Photos、Google日历等信息,进行网络钓鱼攻击。
- 攻击者还可能删除Google Drive中的文件,写入Gmail电子邮件,执行社会工程攻击。
- GhostToken漏洞允许恶意应用程序伪装成合法应用,一旦用户下载便无法删除。
- 攻击者可以随时取消恶意程序的隐藏状态,访问受害者的账户信息。
- 该漏洞对企业和个人构成严重的信息安全风险。
➡️
