不安全Wi-Fi连接使Android用户易受攻击
2011-5-19

        北京时间5月19日,据国外媒体报道,日前一些德国研究人员发现了一个安全漏洞,该漏洞可能会导致Android用户的联系人信息泄露或丢失。根据这个信息,有专家对不安全Wi-Fi连接的危险性给出了警告。许多Android用户在通过不安全Wi-Fi连接访问谷歌日历,联系人和相册服务的认证令牌时,容易遭到攻击。

  该漏洞存在于认证令牌组件中,当用户使用开放Wi-Fi连接时,攻击者可以抢夺并复用令牌,从而访问谷歌服务中的数据。

  该漏洞影响范围为运行Android2.3.4之前版本的手机和运行Android3.0之前版本的平板电脑。在新版Android系统中,这种认证依托于一种安全的连接,这样可以防止令牌被窃取。因此研究人员建议,在有条件的情况下,Android用户应该将操作系统更新到最新版本。 (赛迪网)

原文出自【比特网】,http://telecom.chinabyte.com/475/12083975.shtml