谷歌花了 3 年修復了 Android 版 Chrome 中出現的嚴重安全漏洞。該漏洞於 2015 年被發現,允許駭客捕獲您的運營商名稱、您的位置和智慧型手機的型號,以便發動有針對性的電腦攻擊。
2015 年 5 月 31 日,來自網路安全研究人員守夜人網路安全警告谷歌存在Android 版 Chrome 存在重大安全漏洞。透過窺探網路瀏覽器保存的信息,駭客得以收集有關設備名稱及其韌體版本的資訊。
有了這些數據,攻擊者就可以輕鬆猜測您的居住國家、電信業者的名稱、手機的名稱以及安裝的最新安全修補程式。“這信息太多了,因為它允許駭客利用惡意軟體瞄準特定用戶”估計當時的夜巡網路安全。
根據 ZDNet 同事報道,Google 很快向 Nightwatch Cybersecurity 保證 Chrome 運作正常,沒有任何問題。 Google 團隊將這個主題擱置了 3 年。 2018年夏天,開發者也終於在一次偶然的機會中發現了這個問題。
然後他們決定解決安全漏洞並限制透過 Google Chrome 提供的信息。Chrome 70 更新於 2018 年 10 月部署,因此包含一個補丁,可防止可能的攻擊者取得韌體編號以及最後安裝的補丁的名稱。
另請閱讀:Android 版 Google Chrome 71 - 下載並安裝 APK
據 ZDNet 報導,駭客仍然可以存取敏感資訊,例如您的設備名稱。預計谷歌將在未來的更新中完全修復該缺陷。
