【大纪元6月30日报导】(中央社波士顿29日路透电)谷歌公司(Google)近期推出Chrome作业系统,并自夸使用该系统的电脑比传统电脑安全。部分是因为使用者资讯存在网路云端而非实体机器上。
不过一家独立电脑安全公司的研究人员警告,Chrome作业系统对网路运算的依赖,让骇客可透过原本用来攻击网站与浏览器的技术,攻击使用Chrome的谷歌电脑。
WhiteHat Security研究人员约翰森(Matt Johansen)说,他在Chrome系统的笔记本程式找到漏洞,他利用这个漏洞进而控制一个谷歌电邮信箱。他向谷歌回报后,公司已修复该问题,并给他1000美元作为报酬。
约翰森说,他还发现其他应用程式有相同的安全漏洞。他告诉路透社:“这只是冰山一角。”
约翰森指出,要骇进谷歌Chrome作业系统的主要方式是趁资料穿梭在Chrome浏览器和云端间,窃取资料。目前骇客主要是以电脑硬碟中资料为攻击目标。
这些有漏洞的应用程式属于Chrome浏览器中使用的“扩充套件”(extensions),大部分是由独立程式开发者所撰写,并可从谷歌的Chrome线上应用程式商店下载。
谷歌公司主管表示,之后会改善检测程序,在程式上架前找出其漏洞。(译者:中央社萧倩芸)
留言