研究称99%Android手机存在密码失窃漏洞
创始人
2024-07-29 10:20:23
0

据英国科技网站The Register报道,德国乌尔姆大学的研究学者在对Android平台的安全性进行研究后发现,99%的Android手机都存在密码容易失窃的漏洞。

研究发现,Android平台存在一个漏洞,在用户输入受密码保护的服务的身份凭证以后,黑客就能通过这个漏洞收集和使用手机用户存储的数字标识符。这个问题看起来与一种名为“ClientLogin”的身份验证协议有关,该协议现存在于Android 2.3.3及以前版本中,也就是说,大多数Android手机都存在这个漏洞。

研究指出,在用户输入Twitter、Facebook或谷歌日历(Google Calendar)等服务的身份凭证后,程序界面会检索一个用于身份验证的数字标识符,“由于这个标识符能在这些服务的任何后续请求中被使用最多14天的缘故,黑客可利用标识符来登陆用户账户”。

谷歌已经发布了一个补丁来解决ClientLogin协议的问题,但这个补丁仅可用于Android 2.3.4和Android 3.0,这意味着大约99%的Android手机无法使用这个补丁。

到目前为止,谷歌尚未就这一状况发布正式的声明。

【编辑推荐】

  1. 移动应用程序开发应考虑的八大安全问题
  2. 报告称Android平台恶意软件增加400%
  3. 智能手机是安全手机吗?
  4. 分析称Android Market应用商店存安全隐患
  5. 安全前瞻:移动设备安全防护忽视不得

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
Windows恶意软件20年“... 在Windows的早期年代,病毒游走于系统之间,偶尔删除文件(但被删除的文件几乎都是可恢复的),并弹...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...