天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Android惊现令牌漏洞 网秦急推修补工具

2011-5-26网络整理佚名
p style="TEXT-INDENT: 2em">近日,关于Android 2.3.4以下版本存在逻辑漏洞,导致易被黑客利用窃取用户隐私的消息引发了全球范围内的关注。据德国乌尔姆大学研究员的测试显示,一旦此漏洞被大肆利用,将有超过99%的Android手机面临着隐私泄漏风险。对此,为避免用户面临安全威胁,网秦公司紧急推出针对本次漏洞的专项修复工具,用户可通过网秦官网(下载地址:http://www.netqin.com/products/antivirustools/authtoken/)或Google Android Market及时下载修复(工具名称:“令牌漏洞修复工具”或AuthToken Bug Fix),全面确保用户的隐私安全。

 

据悉,研究员在测试过程中发现,使用Android2.3.3及其更早版本的智能手机连接到Wi-Fi网络并通过Client Login验证密码口令时,Client Login会收到一个可直接显示密码内容的明文认证令牌(Auth Token)。但是,由于同一个认证令牌存在可被反复试用的现象,而黑客刚好可利用此漏洞,获取到应用程序的账户密码进行进一步的破坏活动。

网秦急推Android“令牌漏洞”专项修补工具

研究员指出,一旦利用此漏洞获取相应权限,黑客可用于直接窃取用户的手机隐私,并通过其直接窥探包括Google Calendar(谷歌日程管理)和Google Contacts(谷歌联系人列表)、Google Picasa(谷歌相册)及Twitter和 Facebook等应用账户信息,直接威胁到用户的隐私安全。

“令牌漏洞”出现之后,截至发稿时Google官方尚未有关于是否已修复此漏洞的说明。对此,为避免用户在此期间受到隐私泄露威胁,网秦公司技术人员已紧急开发了一款专用于修补此项漏洞的安全工具,并采用“一键立即清理”方式先行修复此泄密漏洞带给用户的隐私安全问题。

除呼吁用户尽快下载此修补工具之外,为确保Android手机用户的隐私安全,网秦手机安全专家还建议使用Android手机的用户应尽快将其系统升级至Android2.3.4版本。另外,尽量不要连接到陌生的Wi-Fi网络,避免其被黑客利用漏洞侵入手机,直接威胁到手机隐私安全。

业内人士指出,今年以来,伴随Android手机出货量的持续飙升,移动安全问题日益凸显,在恶意软件持续肆虐的当前,Android“令牌漏洞”的出现更对手机用户构成了严重威胁。愈发复杂的安全形势将对安全厂商的技术研发提出了更多的考验。网秦公司本次应对突发安全事件的反应速度很快,充分体现了其在行业的技术领先地位,和其为确保用户手机安全做出的卓越努力。

本文来源:网络整理 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行