近段時間，黑客們在Android系統中發現了大量的漏洞，其中包括了將合法Android軟件變成惡意軟件、FBI可遠程監聽Android電話麥克風等等。現在，PCWorld又曝出了Android的一個新漏洞--使用谷歌的一鍵式認證即可盜取用戶密碼。

[[82518]]

據IDG News報道，Tripwire研究員Craig Young日前在洛杉磯參加黑帽大會的時候演示了這一漏洞。Young稱自己成功創建了一個可盜取來自Google Apps、Gmail、Drive、Calendar、Voice等谷歌服務用戶密碼的流氓軟件。在該軟件下，Android用戶將會登陸一個以weblogin開頭并包含了finance.google.com在內的URL。之后，黑客就可以登陸該名用戶的郵件、Google Drive文件、其瀏覽歷史記錄等等。

而谷歌方面還未對此做出任何回應。