有數(shù)據(jù)顯示,Android平臺(tái)智能手機(jī)在今年第一季度的出貨量超過(guò)3000萬(wàn)部����,并且首次超越了Symbian系統(tǒng),居于各大操作系統(tǒng)之首��。不過(guò)在出貨量大幅度提升的同時(shí)也帶來(lái)了更多的麻煩��。近日據(jù)國(guó)外媒體報(bào)道�,目前99%以上的Android手機(jī)有可能因?yàn)橐粋€(gè)安全漏洞而遭到攻擊,攻擊者可利用竊取到的數(shù)字保密信息訪問(wèn)用戶的日歷��、聯(lián)系人及其他Goolge服務(wù)相關(guān)的敏感信息并有可能收集各種帳戶信息�。
傳99%的Android手機(jī)存在泄密漏洞
當(dāng)用戶使用日歷、聯(lián)系人等相關(guān)谷歌服務(wù)時(shí)���,程序會(huì)自動(dòng)獲取一個(gè)具有認(rèn)證權(quán)限的authToken��,有效期長(zhǎng)達(dá)14天�。這一認(rèn)證權(quán)限authToken旨在方便用戶重復(fù)訪問(wèn)相同的服務(wù)項(xiàng)目�����,不過(guò)也很有可能被他人用來(lái)竊取個(gè)人隱私。
據(jù)了解����,通過(guò)此漏洞進(jìn)行的攻擊一般發(fā)生在Wi-Fi等非安全網(wǎng)絡(luò)中,攻擊者可能會(huì)偽裝成一個(gè)的開(kāi)放接入點(diǎn)引導(dǎo)用戶進(jìn)行網(wǎng)絡(luò)連接�,然后通過(guò)authToken漏洞進(jìn)行攻擊,獲取用戶的個(gè)人隱私以及各種賬戶信息�����。
有消息稱(chēng)��,谷歌已經(jīng)在Android 2.3.4及以后的版本中修復(fù)了這個(gè)漏洞�����,但在此之前的版本仍然存在被攻擊的威脅�。對(duì)此,用戶可以關(guān)閉Wi-Fi自動(dòng)搜索連接功能���,或者直接升級(jí)到Android 2.3.4及以上版本����。
版權(quán)所有���,未經(jīng)許可不得轉(zhuǎn)載
