Google本周三表示,正在修改Android服务,以保证用户在连接开放Wi-Fi 网络时,个人的日历和联系人信息不易被窥探。Google在一份声明中说:“针对潜在的安全漏洞,我们今天开始提供修复,在一定的环境下,该漏洞会导致第三方可以接入已有的日历和联系人数据。修复不需要用户进行,几天内它会向全球实行。
昨天,德国大学研究者发布报告称,99%的Android手机都包含密码失窃的漏洞。在用户输入受密码保护的验证信息后,黑客可利用Android上的一个漏洞,收集和使用用户手机上的数字标识符。
该问题似乎与一个名为“ClientLogin”的认证协议有关,Android 2.3.3及以前版本中存在该协议,即包括了多数Android手机。
用户在Twitter、Facebook或谷歌日历等服务中输入验证信息后,程序界面会检索到一个身份验证数字标识符。研究称,该标识符在服务请求后的14天内可继续使用,因此黑客可利用标识符登录用户账户。 |
|
