Google News 是一個分類新聞閱覽服務,可按照個人喜好,設定不同的分類。國際資安大廠芬安全(F-Secure)日前發現有人成功於這個服務上貼上不適當的文章內容。
芬安全實驗室在測試過程中嘗試在 Google News 設立「iOS」的個人化新聞列,便發現內含一些 Jailbreak 越獄資訊,但點進去後才發現這些資訊只是廣告,而不是新聞。Google News 的原意是為用戶提供最關連的新聞,明顯的是有人發現這個「特點」而在 Google News 成功植入自己的廣告,並能免費為他們自己的網站推廣。
此次芬安全並未發現這些事件會讓用戶帶來大影響,亦未發現惡意軟件的散播,目前只有廣告濫發者利用此「特點」散播廣告。但壞消息是,芬安全認為黑客、惡意軟件開發人很有可能會好好了解這個「特點」從而利用 Google News 散播惡意軟件,尤其近月非常流行的 Exploit Kits。
芬安全大中華區總代理商翔偉資安科技總經理杜世鵬提醒,現代民眾多半高度依賴科技的資訊傳遞新聞訊息,嗅到漏洞的不法集團當然不會放過這個機會,透過有人氣的地方去播散惡意軟體,此次Google News 的漏洞可能讓不法份子有機可乘,Google News 的用戶也必須提高警覺,與其見招拆招,不如全面性的從個人資安防護做起。資安專家建議為自己的裝置設備加裝端點安全防護軟體還是最有效又簡單的方法。
TIPS:Exploit Kits 會透過你電腦上的軟體如 Java, Adobe Reader, Flash Player 等軟件存在的漏洞,暗中把木馬或惡意軟體植入你的電腦,從而控制、偷取你電腦的資料、甚至利用你的電腦攻擊他人。