Google修復(fù)Android潛在安全漏洞

Win7之家（ afsion.com.cn）：Google修復(fù)Android潛在安全漏洞

      Google本周三表示，正在修改Android服務(wù)，以保證用戶在連接開放Wi-Fi 網(wǎng)絡(luò)時(shí)，個(gè)人的日歷和聯(lián)系人信息不易被窺探。Google在一份聲明中說：“針對潛在的安全漏洞，我們今天開始提供修復(fù)，在一定的環(huán)境下，該漏洞會導(dǎo)致第三方可以接入已有的日歷和聯(lián)系人數(shù)據(jù)。修復(fù)不需要用戶進(jìn)行，幾天內(nèi)它會向全球?qū)嵭小?/p>

       昨天，德國大學(xué)研究者發(fā)布報(bào)告稱，99%的Android手機(jī)都包含密碼失竊的漏洞。在用戶輸入受密碼保護(hù)的驗(yàn)證信息后，黑客可利用Android上的一個(gè)漏洞，收集和使用用戶手機(jī)上的數(shù)字標(biāo)識符。

　　該問題似乎與一個(gè)名為“ClientLogin”的認(rèn)證協(xié)議有關(guān)，Android 2.3.3及以前版本中存在該協(xié)議，即包括了多數(shù)Android手機(jī)。

　　用戶在Twitter、Facebook或谷歌日歷等服務(wù)中輸入驗(yàn)證信息后，程序界面會檢索到一個(gè)身份驗(yàn)證數(shù)字標(biāo)識符。研究稱，該標(biāo)識符在服務(wù)請求后的14天內(nèi)可繼續(xù)使用，因此黑客可利用標(biāo)識符登錄用戶賬戶。