新闻动态

NEWS
Google Chrome安全漏洞,Chrome安全漏洞
时间:2013-8-9
  

Google浏览器Chrome及手机操作程式Android齐被揭保安漏洞!Chrome用户如曾把电邮和网上银行等帐户登入资料,储存在浏览器内,就要特别小心,不法之徒只要几个简单步骤,就能轻易取得登入名称及密码。Android最新版本亦被发现,即使用户已关闭Wi-Fi,电话仍会继续寻找网络,并追踪用家位置,令外界担心用户私隐外洩。

用户在Chrome按「设定」,再选取「显示琎阶设定」,就会见到「密码和表单」一栏,然后点击「管理系统储存的密码」,即可看到「已储存的密码」清单,电邮、社交网站、甚至银行户口等各个网上帐户的登入名称及密码,都一目了然。该保安漏洞由英国软件开发员Elliott Kember揭发,他批评Google保护用户不力。Chrome研发部门主管Justin Schuh回应称,一直知道情况,但无意修改,更辩称是为用户着想,「我们重複收到改善意见,并讨论了很多遍,但结论是不想给予用户安全假象。」他指,希望用户清楚知道,如随便让任何人登入其Google帐户,都有可能外洩资料。有程式员抨击,「安全在于需要多少时间打破防线,但如今连无电脑知识的人,只要点击几个选项,也能取得我的密码。」其他浏览器如Firefox及Internet Explorer等亦曾有类似漏洞,Firefox现要求用户先输入预先设定的密码,才能撷取密码清单。

Android关Wi-Fi仍追踪用户位置
另外,Google最新版本Android4.3作业系统中,新增的Wi-Fi功能惹争议,用户即使已关掉Wi-Fi,但电话仍会不断搜索Wi-Fi网络,追踪用家位置。Google称,该功能是要提升定位準确度,以及作其他用途。科技网Android Police博客Ron Amadeo相信,该功能主要是想省电,因GPS定位比用Wi-Fi耗电得多。他又认为所收集的定位资料或会传回Google,Google所谓的「其他用途」可圈可点。如用户担心私隐问题,可关掉上述功能,在Wi-Fi琎阶设定中,把自动搜索(Scanning always available)关闭即可。