有數(shù)據(jù)顯示���,Android平臺智能手機在今年第一季度的出貨量超過3000萬部�,并且首次超越了Symbian系統(tǒng),居于各大操作系統(tǒng)之首����。不過在出貨量大幅度提升的同時也帶來了更多的麻煩。近日據(jù)國外媒體報道��,目前99%以上的Android手機有可能因為一個安全漏洞而遭到攻擊,攻擊者可利用竊取到的數(shù)字保密信息訪問用戶的日歷����、聯(lián)系人及其他Goolge服務(wù)相關(guān)的敏感信息并有可能收集各種帳戶信息。
傳99%的Android手機存在泄密漏洞
當(dāng)用戶使用日歷���、聯(lián)系人等相關(guān)谷歌服務(wù)時���,程序會自動獲取一個具有認(rèn)證權(quán)限的authToken,有效期長達(dá)14天��。這一認(rèn)證權(quán)限authToken旨在方便用戶重復(fù)訪問相同的服務(wù)項目��,不過也很有可能被他人用來竊取個人隱私。
據(jù)了解,通過此漏洞進(jìn)行的攻擊一般發(fā)生在Wi-Fi等非安全網(wǎng)絡(luò)中,攻擊者可能會偽裝成一個的開放接入點引導(dǎo)用戶進(jìn)行網(wǎng)絡(luò)連接�����,然后通過authToken漏洞進(jìn)行攻擊�,獲取用戶的個人隱私以及各種賬戶信息���。
有消息稱��,谷歌已經(jīng)在Android 2.3.4及以后的版本中修復(fù)了這個漏洞��,但在此之前的版本仍然存在被攻擊的威脅。對此��,用戶可以關(guān)閉Wi-Fi自動搜索連接功能,或者直接升級到Android 2.3.4及以上版本���。
版權(quán)所有��,未經(jīng)許可不得轉(zhuǎn)載
