快讯
[快讯]华发股份公布半年报
45分钟前
[快讯]欧亚集团公布半年报净利润同比增加0.35%;
46分钟前
[快讯]天富能源公布半年报净利润同比减少-1,078.41%;
46分钟前
微信与三星直接合作,小程序这是要杀死App的节奏?!
47分钟前
TAPLAB×24|7bySECOO鸡尾酒酒吧空降成都,冠军调酒师“驻场”
48分钟前
满足年轻化/个性化劳斯莱斯高层有话说
59分钟前
世纪天鸿上半年净利润增长6.6%至775万,出资2000万成立教育产业基金
1小时前
试驾丨奇瑞新能源瑞虎e,走高级感不会出错
1小时前
新宝骏“星际几何”设计理念,演绎不一样的跨界融合
1小时前
压平互联网:滴滴、贝壳们的万亿进击之路
1小时前
香港电脑通讯节开幕参展商忧客流量不如往年
1小时前
微商颜如玉涉虚假宣传被罚百万后发声明:系代理商行为
1小时前
ETC大战:金融机构“割肉”抢人
1小时前
中昌国际控股:上半年归属股东净利润2932.6万港元同比增75.12%
1小时前
中国微商在直播,中国传销在快手
1小时前
《NBA2K20》试玩版报告:更加平衡的篮球体验
1小时前
金科股份:重庆金科拟对3家公司提供担保担保总额7.92亿元
1小时前
李想放过特斯拉?
1小时前
富时中国A50指数期货短线跳水现货黄金1500美元关口
1小时前
玩游戏就能赚钱?电子竞技是下一个创业机会吗?
1小时前
证监会就上市公司分拆子公司境内上市试点征求意见
1小时前
脉脉联合创始人王倩:今天的企业在跪求人才
2小时前
中科曙光:入围中央国家机关云计算服务采购目录
2小时前

研究称99%Android手机存隐私数据“泄露”隐患

DoNews 2011-05-18 07:25:23

    5月18日消息,据美国媒体报道,昨日德国一所知名大学的3位研究员通过测试发现,超过99%的搭载Android操作系统的智能手机能轻易地被移动黑客侵袭,侵袭者可以利用“泄漏“的数据假扮成手机用户本人,登入其GoogleCalendar(谷歌日程管理)、Twitter和 Facebook等应用账户。

    据英国科技网站TheRegister报道,德国乌尔姆大学(UniversityofUlm)的 Bastian Konings, Jens Nickels和Florian Schaub等3位研究员进行的测试发现, Android手机容易被移动黑客侵袭,主要是由用户使用搭载Android2.3.3或更早版本的智能手机通过ClientLogin验证时的不恰当操作引起。

    据测试,用户提交验证信息之后,ClientLogin会收到一个明文序列号形式的认证令牌(authToken)。但是,同一个认证令牌可以反复试用多达14天之久,这给黑客提供了可乘之机,黑客将可以利用存储的明文序列号展开恶意破坏活动。

    根据三位研究者的测试,黑客的侵袭不仅仅局限于GoogleCalendar(谷歌日程管理)和GoogleContacts(谷歌联系人列表),理论上讲,通过ClientLogin认证进入的所有数据应用程序都存在被黑客侵袭的隐患。

    对于Android设备用户来讲,这种黑客侵袭只有在其使用没有安全保障的网络传输数据时才会发生,比如Wi-Fi热点等。3位研究人员称,只有搭载Android操作系统的手机连接到由黑客控制的网络时,黑客才有机会发动侵袭。

    对于该问题的解决,3位研究员给出三点建议:首先,对于其应用须通过ClientLogin认证的开发者来讲,“应立刻切换为HTTPS方式进入网络”;其次,谷歌应该限制认证令牌的有效时间,并对自动登录到没有安全保障网络采取限制措施;最后,Android手机的用户应尽快将将其系统升级至Android2.3.4版本,另外,还应关掉自动联接Wi-Fi网络,或则干脆完全放弃使用Wi-Fi网络。

相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......