中国软件资讯网消息 5月18日，据外电报道，昨日德国一所大学的3位研究员通过测试发现，由于Android2.3.3或更早版本的智能手机通过ClientLogin验证时的不恰当操作，导致超过99%的Android操作系统的智能手机容易被黑客侵袭。

黑客通过对Android操作系统智能手机的侵袭，可以利用“泄漏“的数据假扮成手机用户本人，登入其Google Calendar、Twitter和Facebook等应用账户。

测试表明，用户提交验证信息之后，ClientLogin会收到一个明文序列号形式的认证令牌。且同一个认证令牌可以反复试用多达14天之久，使得黑客在这段时间里利用存储的明文序列号展开一很多获取利益的活动，其中不仅仅局限于谷歌日程管理和谷歌联系人列表，只要是通过ClientLogin认证进入的所有数据应用程序都有可能被黑客侵袭。

三位研究员表示：对于Android设备用户来讲，黑客侵袭只有在其使用没有安全保障的网络传输数据时才会发生，比如Wi-Fi热点等。只有搭载Android操作系统的手机连接到由黑客控制的网络时，黑客才有机会发动侵袭。对于这些问题可以通过以下步来解决，首先，对于其应用须通过ClientLogin认证的开发者来讲，“应立刻切换为HTTPS方式进入网络”;其次，谷歌应该限制认证令牌的有效时间，并对自动登录到没有安全保障网络采取限制措施;最后，Android手机的用户应尽快将将其系统升级至Android 2.3.4版本，另外，还应关掉自动联接Wi-Fi网络，或则干脆完全放弃使用Wi-Fi网络。