报道称99% Android手机存密码失窃漏洞

作者:IT新闻网 来源:IT新闻网 2011-12-30 08:33:42 阅读 我要评论 直达商品

研究发现,Android平台存在一个漏洞,在用户输入受密码保护的服务的身份凭证以后,黑客就能通过这个漏洞收集和使用手机用户存储的数字标识符,大多数Android手机都存在这个漏洞。

据英国科技网站The Register报道,德国乌尔姆大学的研究学者在对Android平台的安全性进行研究后发现,99%的Android手机都存在密码容易失窃的漏洞。

研究发现,Android平台存在一个漏洞,在用户输入受密码保护的服务的身份凭证以后,黑客就能通过这个漏洞收集和使用手机用户存储的数字标识符。这个问题看起来与一种名为“ClientLogin”的身份验证协议有关,该协议现存在于Android 2.3.3及以前版本中,也就是说,大多数Android手机都存在这个漏洞。

研究称99% Android手机存密码失窃漏洞

研究指出,在用户输入Twitter、Facebook或谷歌日历(Google Calendar)等服务的身份凭证后,程序界面会检索一个用于身份验证的数字标识符,“由于这个标识符能在这些服务的任何后续请求中被使用最多14天的缘故,黑客可利用标识符来登陆用户账户”。

谷歌已经发布了一个补丁来解决ClientLogin协议的问题,但这个补丁仅可用于Android 2.3.4和Android 3.0,这意味着大约99%的Android手机无法使用这个补丁。

到目前为止,谷歌尚未就这一状况发布正式的声明。


  推荐阅读

  微软软件美国满意度连年上升创5年来新高

最新数据显示,用户对微软软件的满意度达到了78点(基数为100点),这是微软软件满意度连续三年上升,也是2006年-2011年最高的一年。 美国消费者满意度指数(American Customer Satisfaction Index)最新数据显示,用>>>详细阅读


本文标题:报道称99% Android手机存密码失窃漏洞

地址:http://www.lgo100.com/a/xie/20111230/178942.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度