北京时间5月19日,据国外媒体报道,日前一些德国研究人员发现了一个安全漏洞,该漏洞可能会导致Android用户的联系人信息泄露或丢失。根据这个信息,有专家对不安全Wi-Fi连接的危险性给出了警告。许多Android用户在通过不安全Wi-Fi连接访问谷歌日历,联系人和相册服务的认证令牌时,容易遭到攻击。
该漏洞存在于认证令牌组件中,当用户使用开放Wi-Fi连接时,攻击者可以抢夺并复用令牌,从而访问谷歌服务中的数据。
该漏洞影响范围为运行Android2.3.4之前版本的手机和运行Android3.0之前版本的平板电脑。在新版Android系统中,这种认证依托于一种安全的连接,这样可以防止令牌被窃取。因此研究人员建议,在有条件的情况下,Android用户应该将操作系统更新到最新版本。
(责任编辑:木子)
