谷歌花了 3 年时间修复了 Android 版 Chrome 中出现的严重安全漏洞。该漏洞于 2015 年被发现,允许黑客捕获您的运营商名称、您的位置和智能手机的型号,以便发起有针对性的计算机攻击。
2015 年 5 月 31 日,网络安全研究人员守夜人网络安全警告谷歌存在Android 版 Chrome 存在重大安全漏洞。通过窥探网络浏览器保存的信息,黑客能够收集有关设备名称及其固件版本的信息。
有了这些数据,攻击者就可以轻松猜测您的居住国家、电信运营商的名称、手机的名称以及安装的最新安全补丁。“这信息太多了,因为它允许黑客利用恶意软件瞄准特定用户”估计当时的夜巡网络安全。
据 ZDNet 同事报道,Google 很快向 Nightwatch Cybersecurity 保证 Chrome 运行正常,没有任何问题。 Google 团队将这个话题搁置了 3 年。 2018年夏天,开发者也终于在一次偶然的机会中发现了这个问题。
然后他们决定解决安全漏洞并限制通过 Google Chrome 提供的信息。于 2018 年 10 月部署,因此包含一个补丁,可防止可能的攻击者获取固件编号以及最后安装的补丁的名称。
另请阅读:
据 ZDNet 报道,黑客仍然可以访问敏感信息,例如您的设备名称。预计谷歌将在未来的更新中完全修复该缺陷。