網易科技訊 5月18日消息,據美國媒體報道,昨日德國一所知名大學的3位研究員通過測試發現,超過99%的搭載Android操作系統的智能手機能輕易地被移動黑客侵襲,侵襲者可以利用“泄漏“的數據假扮成手機用戶本人,登入其Google Calendar(谷歌日程管理)、Twitter 和 Facebook等應用賬戶。
據英國科技網站The Register報道,德國烏爾姆大學(University of Ulm)的 Bastian Konings, Jens Nickels和Florian Schaub等3位研究員進行的測試發現, Android手機容易被移動黑客侵襲,主要是由用戶使用搭載Android2.3.3或更早版本的智能手機通過ClientLogin驗證時的不恰當操作引起。
據測試,用戶提交驗證信息之后,ClientLogin會收到一個明文序列號形式的認證令牌(authToken)。但是,同一個認證令牌可以反復試用多達14天之久,這給黑客提供了可乘之機,黑客將可以利用存儲的明文序列號展開惡意破壞活動。
根據三位研究者的測試,黑客的侵襲不僅僅局限于Google Calendar(谷歌日程管理)和Google Contacts(谷歌聯系人列表),理論上講,通過ClientLogin認證進入的所有數據應用程序都存在被黑客侵襲的隱患。
對于Android設備用戶來講,這種黑客侵襲只有在其使用沒有安全保障的網絡傳輸數據時才會發生,比如Wi-Fi熱點等。3位研究人員稱,只有搭載Android操作系統的手機連接到由黑客控制的網絡時,黑客才有機會發動侵襲。
對于該問題的解決,3位研究員給出三點建議:首先,對于其應用須通過ClientLogin認證的開發者來講,“應立刻切換為HTTPS方式進入網絡”;其次,谷歌應該限制認證令牌的有效時間,并對自動登錄到沒有安全保障網絡采取限制措施;最后,Android手機的用戶應盡快將將其系統升級至Android 2.3.4版本,另外,還應關掉自動聯接Wi-Fi網絡,或則干脆完全放棄使用Wi-Fi網絡。(仁義)
(本文來源:網易科技報道 )
推薦閱讀
丁磊表示,網易非常關注移動平臺,但是目前還沒有看待在該平臺上有非常顯著的收入,所以這方面的投入會非常謹慎。2年前,在網游《天下2》的產品發布會上,丁磊曾公開表示不看好手機游戲的發展,認為手機功能太多,其>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/213983.html
網友點評
精彩導讀
科技快報
品牌展示