快讯
不仅仅是X7Coupe版那么简单宝马X8或2020年亮相
3分钟前
康强电子五涨停:无应披露而未披露事项
15分钟前
儿童节怎么玩?61元红包免费领,网红单品1元秒,还有阿迪儿童全场899购1199!
24分钟前
汽车无钥匙启动的存在真的有意义吗?
26分钟前
坐进去像在开飞机,后排媲美头等舱,这样的MPV谁不爱?
27分钟前
大众途昂轿跑SUV配置曝光!入门车型减少8项配置,31万起售
28分钟前
销量"火爆",都市新青年为什么都买欧拉R1?
28分钟前
方大集团:盛久投资有限公司增持150万股B股股份
30分钟前
德尔福将推新燃油系统颗粒物排放减半
31分钟前
帝豪年度改款,满足国六排放标准,变速箱修好了吗?
33分钟前
天风固收:房企年报有哪些值得关注的信息?
36分钟前
如今的大众CC:颜值有多高,销量有多低
38分钟前
2019第四届BECS全球品牌电商峰会落幕
43分钟前
美团酒店业务Q1实现间夜0.786亿同比增长29.8%
43分钟前
绿城水务:非公开发行不超过1.47亿股新股获证监会核准
44分钟前
唯品会财报:净利润涨近65增速放缓或遇天花板
45分钟前
岳阳兴长:第三大股东拟减持不超200万股
47分钟前
盛趣游戏谭雁峰:AI时代探索智能化新型交互方式
51分钟前
大豪科技:3000万元增资兴感半导体增资后占注册资本24.22%
51分钟前
中联重科:累计回购公司1.17%股份
51分钟前
汇中股份:不存在应披露而未披露重大事项
51分钟前
在服务客户这件事儿上,没有谁比上汽通用做的更踏实
51分钟前
迷你震中杯来了!火猫独家直播DOTA2ACL联赛
51分钟前
渣男开超跑去撩妹,结果出人意料
53分钟前
搭载1.5T/2.0T荣威MAX申报信息曝光
54分钟前
年报亮点简析:2018信托业转型加码业务结构优化
56分钟前

研究称99%Android手机存隐私数据“泄露”隐患

DoNews 2011-05-18 07:25:23

    5月18日消息,据美国媒体报道,昨日德国一所知名大学的3位研究员通过测试发现,超过99%的搭载Android操作系统的智能手机能轻易地被移动黑客侵袭,侵袭者可以利用“泄漏“的数据假扮成手机用户本人,登入其GoogleCalendar(谷歌日程管理)、Twitter和 Facebook等应用账户。

    据英国科技网站TheRegister报道,德国乌尔姆大学(UniversityofUlm)的 Bastian Konings, Jens Nickels和Florian Schaub等3位研究员进行的测试发现, Android手机容易被移动黑客侵袭,主要是由用户使用搭载Android2.3.3或更早版本的智能手机通过ClientLogin验证时的不恰当操作引起。

    据测试,用户提交验证信息之后,ClientLogin会收到一个明文序列号形式的认证令牌(authToken)。但是,同一个认证令牌可以反复试用多达14天之久,这给黑客提供了可乘之机,黑客将可以利用存储的明文序列号展开恶意破坏活动。

    根据三位研究者的测试,黑客的侵袭不仅仅局限于GoogleCalendar(谷歌日程管理)和GoogleContacts(谷歌联系人列表),理论上讲,通过ClientLogin认证进入的所有数据应用程序都存在被黑客侵袭的隐患。

    对于Android设备用户来讲,这种黑客侵袭只有在其使用没有安全保障的网络传输数据时才会发生,比如Wi-Fi热点等。3位研究人员称,只有搭载Android操作系统的手机连接到由黑客控制的网络时,黑客才有机会发动侵袭。

    对于该问题的解决,3位研究员给出三点建议:首先,对于其应用须通过ClientLogin认证的开发者来讲,“应立刻切换为HTTPS方式进入网络”;其次,谷歌应该限制认证令牌的有效时间,并对自动登录到没有安全保障网络采取限制措施;最后,Android手机的用户应尽快将将其系统升级至Android2.3.4版本,另外,还应关掉自动联接Wi-Fi网络,或则干脆完全放弃使用Wi-Fi网络。

相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......