首页 > IT业界 > 正文

Google开始修正Android易遭黑客入侵漏洞

2011-05-19 10:35
原创

  Google本周三表示,正在修改Android服务,以保证用户在连接开放Wi-Fi网络时,个人的日历和联系人信息不易被窥探。Google在一份声明中说:“针对潜在的安全漏洞,我们今天开始提供修复,在一定的环境下,该漏洞会导致第三方可以接入已有的日历和联系人数据。修复不需要用户进行,几天内它会向全球实行。”

  昨天,德国大学研究者发布报告称,99%的Android手机都包含密码失窃的漏洞。在用户输入受密码保护的验证信息后,黑客可利用Android上的一个漏洞,收集和使用用户手机上的数字标识符。

  该问题似乎与一个名为“ClientLogin”的认证协议有关,Android 2.3.3及以前版本中存在该协议,即包括了多数Android手机。

  用户在Twitter、facebook或谷歌日历等服务中输入验证信息后,程序界面会检索到一个身份验证数字标识符。研究称,该标识符在服务请求后的14天内可继续使用,因此黑客可利用标识符登录用户账户。

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯