有數據顯示�,Android平臺智能手機在今年第一季度的出貨量超過3000萬部�����,并且首次超越了Symbian系統���,居于各大操作系統之首�����。不過在出貨量大幅度提升的同時也帶來了更多的麻煩。近日據國外媒體報道����,目前99%以上的Android手機有可能因為一個安全漏洞而遭到攻擊���,攻擊者可利用竊取到的數字保密信息訪問用戶的日歷、聯系人及其他Goolge服務相關的敏感信息并有可能收集各種帳戶信息���。
傳99%的Android手機存在泄密漏洞
當用戶使用日歷�、聯系人等相關谷歌服務時��,程序會自動獲取一個具有認證權限的authToken�,有效期長達14天。這一認證權限authToken旨在方便用戶重復訪問相同的服務項目����,不過也很有可能被他人用來竊取個人隱私。
據了解����,通過此漏洞進行的攻擊一般發(fā)生在Wi-Fi等非安全網絡中,攻擊者可能會偽裝成一個的開放接入點引導用戶進行網絡連接�����,然后通過authToken漏洞進行攻擊,獲取用戶的個人隱私以及各種賬戶信息�。
有消息稱,谷歌已經在Android 2.3.4及以后的版本中修復了這個漏洞�����,但在此之前的版本仍然存在被攻擊的威脅���。對此�����,用戶可以關閉Wi-Fi自動搜索連接功能���,或者直接升級到Android 2.3.4及以上版本。
版權所有��,未經許可不得轉載
