调查:99%的Android手机存在密码失窃漏洞

2011-05-19 21:38:28来源: 手机之家
    Google在I/O大会上,Google宣布Android装置已在全球112个国家出售、并与36家OEM厂商及215个运营商合作,目前已推Android产品310部。而安卓装置每天的激活量更高达40万,总激活量已达一亿。软件商店Android market已有超过20万APP,累积下载量高达45亿。但是,Android安全性漏洞也是比较严重的。


  据英国科技网站The Register报道,德国乌尔姆大学的研究学者在对Android平台的安全性进行研究后发现,99%的Android手机都存在密码容易失窃的漏洞。

  研究发现,Android平台存在一个漏洞,在用户输入受密码保护的服务的身份凭证以后,黑客就能通过这个漏洞收集和使用手机用户存储的数字标识符。这个问题看起来与一种名为“ClientLogin”的身份验证协议有关,该协议现存在于Android 2.3.3及以前版本中,也就是说,大多数Android手机都存在这个漏洞。

  研究指出,在用户输入Twitter、Facebook或谷歌日历(Google Calendar)等服务的身份凭证后,程序界面会检索一个用于身份验证的数字标识符,“由于这个标识符能在这些服务的任何后续请求中被使用最多14天的缘故,黑客可利用标识符来登陆用户账户”。

  谷歌已经发布了一个补丁来解决ClientLogin协议的问题,但这个补丁仅可用于Android 2.3.4和Android 3.0,这意味着大约99%的Android手机无法使用这个补丁。

  到目前为止,谷歌尚未就这一状况发布任何的声明。

关键字:Android  密码失窃

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2011/0519/article_6655.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
Android
密码失窃

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved