有數(shù)據(jù)顯示,Android平臺智能手機在今年第一季度的出貨量超過3000萬部�����,并且首次超越了Symbian系統(tǒng)��,居于各大操作系統(tǒng)之首���。不過在出貨量大幅度提升的同時也帶來了更多的麻煩。近日據(jù)國外媒體報道��,目前99%以上的Android手機有可能因為一個安全漏洞而遭到攻擊���,攻擊者可利用竊取到的數(shù)字保密信息訪問用戶的日歷����、聯(lián)系人及其他Goolge服務相關的敏感信息并有可能收集各種帳戶信息���。
傳99%的Android手機存在泄密漏洞
當用戶使用日歷����、聯(lián)系人等相關谷歌服務時,程序會自動獲取一個具有認證權限的authToken�,有效期長達14天。這一認證權限authToken旨在方便用戶重復訪問相同的服務項目����,不過也很有可能被他人用來竊取個人隱私����。
據(jù)了解,通過此漏洞進行的攻擊一般發(fā)生在Wi-Fi等非安全網(wǎng)絡中�,攻擊者可能會偽裝成一個的開放接入點引導用戶進行網(wǎng)絡連接,然后通過authToken漏洞進行攻擊�����,獲取用戶的個人隱私以及各種賬戶信息���。
有消息稱�����,谷歌已經(jīng)在Android 2.3.4及以后的版本中修復了這個漏洞��,但在此之前的版本仍然存在被攻擊的威脅��。對此��,用戶可以關閉Wi-Fi自動搜索連接功能�,或者直接升級到Android 2.3.4及以上版本。
版權所有��,未經(jīng)許可不得轉載
