有数据显示�,Android平台智能手机在今年第一季度的出货量超过3000万部,并且首次超越了Symbian系统�,居于各大操作系统之首�����。不过在出货量大幅度提升的同时也带来了更多的麻烦�����。近日据国外媒体报道��,目前99%以上的Android手机有可能因为一个安全漏洞而遭到攻击�����,攻击者可利用窃取到的数字保密信息访问用戶的日历�、联系人及其他Goolge服务相关的敏感信息并有可能收集各种帐户信息��。
传99%的Android手机存在泄密漏洞
当用户使用日历���、联系人等相关谷歌服务时,程序会自动获取一个具有认证权限的authToken�,有效期长达14天。这一认证权限authToken旨在方便用户重复访问相同的服务项目���,不过也很有可能被他人用来窃取个人隐私��。
据了解��,通过此漏洞进行的攻击一般发生在Wi-Fi等非安全网络中�����,攻击者可能会伪装成一个的开放接入点引导用户进行网络连接��,然后通过authToken漏洞进行攻击����,获取用户的个人隐私以及各种账户信息。
有消息称�,谷歌已经在Android 2.3.4及以后的版本中修复了这个漏洞,但在此之前的版本仍然存在被攻击的威胁�����。对此�����,用户可以关闭Wi-Fi自动搜索连接功能�����,或者直接升级到Android 2.3.4及以上版本。
版权所有�����,未经许可不得转载
