據英國科技網站The Register報道,德國烏爾姆大學的研究學者在對Android平臺的安全性進行研究后發現,99%的Android手機都存在密碼容易失竊的漏洞。
研究發現,Android平臺存在一個漏洞,在用戶輸入受密碼保護的服務的身份憑證以后,黑客就能通過這個漏洞收集和使用手機用戶存儲的數字標識符。這個問題看起來與一種名為“ClientLogin”的身份驗證協議有關,該協議現存在于Android 2.3.3及以前版本中,也就是說,大多數Android手機都存在這個漏洞。
研究指出,在用戶輸入Twitter、Facebook或谷歌日歷(Google Calendar)等服務的身份憑證后,程序界面會檢索一個用于身份驗證的數字標識符,“由于這個標識符能在這些服務的任何后續請求中被使用最多14天的緣故,黑客可利用標識符來登陸用戶賬戶”。
谷歌已經發布了一個補丁來解決ClientLogin協議的問題,但這個補丁僅可用于Android 2.3.4和Android 3.0,這意味著大約99%的Android手機無法使用這個補丁。
到目前為止,谷歌尚未就這一狀況發布正式的聲明。
推薦閱讀
最新數據顯示,用戶對微軟軟件的滿意度達到了78點(基數為100點),這是微軟軟件滿意度連續三年上升,也是2006年-2011年最高的一年。 美國消費者滿意度指數(American Customer Satisfaction Index)最新數據顯示,用>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/178942.html
網友點評
精彩導讀
科技快報
品牌展示