时间:2014-07-03 14:32:42 来源: 复制分享
Android 2.3.3及其更早版本中存在泄露信息的漏洞
据国外媒体报道,随着iOS以及其他平台被爆出追踪用户信息的漏洞之后,移动安全已经变成业界所关注的热点。
近日有报告指出,99%的Android的手机都存在可被攻击的漏洞,攻击者能够利用这个漏洞去获得用户的账户信息。
当用户使用日历、联系人以及其他谷歌服务的时候,程序会自动获取一个具有认证权限的authToken,有效期长达14天。
据悉,authToken这一认证权限能够使得用户很方便地重复访问相同的服务项目,不过也因此很有可能被他人所利用去窃取用户的个人隐私。
一般来讲,通过此漏洞进行的攻击会发生在Wi-Fi等非安全网络中,攻击者可能会伪装成一个的开放接入点引导用户进行网络连接,然后通过authToken漏洞进行攻击,从而获取用户的个人隐私以及各种账户信息。
可靠消息称,目前只有Android 2.3.3及其更早版本中存在这个漏洞,Android 2.3.4及其更高版本中的这个漏洞已经得以修复。为了防止个人信息泄露,用户可以选择关闭Wi-Fi自动搜索连接功能,或者选择升级至Android 2.3.4及其以上版本。