根据Oversecured的 Sergey Toshin 的一份新报告，谷歌流行的 Android应用程序存在安全风险，直到最近。这个应用程序的下载量超过 50 亿次，并且已经根据研究人员的报告进行了修补。

有问题的应用程序称为“Google”，您几乎可以在每部配备 Google 服务的 Android 手机上找到它。实际上，这就是它安装如此多的原因之一。

现在，这个应用程序很容易受到攻击，因为它允许攻击者从安装它的设备中获取敏感数据。该数据可能是从 Gmail 邮件、搜索历史记录等中获取的。

消息来源声称您绝对应该安装最新版本的应用程序，因为问题已经解决。

研究人员表示，他结合了三个不同的漏洞来利用这个问题。他说，可以将恶意代码添加到“Google”应用程序使用的 Google Play 核心库中。

当 Google 应用程序访问该恶意软件时，它可能会窃取数据并造成更严重的损害。更糟糕的是，为了使攻击成功，该应用程序只需要启动一次。如果发生攻击，删除该应用程序也无济于事。

理论上，攻击可能在用户不知情的情况下发生。该漏洞将使攻击者能够阅读您的消息、访问通话记录、拨打和接听电话、获取您的位置等等。

现在，Toshin 先生也指出，他去年在 TikTok 的 Android 应用程序中发现了类似的问题。该问题也已解决，因为他在问题解决之前从未发布此类信息。

这位研究人员告诉福布斯，他因为自己的工作获得了谷歌的奖励。他说谷歌给了他 5,000 美元的漏洞赏金，以帮助他发现问题。该问题已于 5 月修复，因此只要您的 Google 应用程序是最新的，您就无需担心。