谷歌云平台现“鬼魂漏洞” 可使恶意软件隐身

据外媒报道，谷歌云平台（GCP）被曝存一安全漏洞，或允许黑客在受害者的谷歌帐户中隐藏不可删除的恶意应用程序。该漏洞被命名为“GhostToken”（鬼魂漏洞）。利用该漏洞，黑客可制作一恶意应用程序，将其植入到应用程序商店，伪装成合法的实用程序或服务。一旦用户下载并安装，便会隐藏在受害者的谷歌账户申请管理页面中，并无法从谷歌帐户中删除。此外，黑客可随时取消恶意程序的隐藏状态，让其使用令牌访问受害者的帐户，然后再次隐藏并恢复成不可删除状态。