据悉,研究员在测试过程中发现,使用Android2.3.3及其更早版本的智能手机连接到Wi-Fi网络并通过Client Login验证密码口令时,Client Login会收到一个可直接显示密码内容的明文认证令牌(Auth Token)。但是,由于同一个认证令牌存在可被反复试用的现象,而黑客刚好可利用此漏洞,获取到应用程序的账户密码进行进一步的破坏活动。
网秦急推Android“令牌漏洞”专项修补工具
研究员指出,一旦利用此漏洞获取相应权限,黑客可用于直接窃取用户的手机隐私,并通过其直接窥探包括Google Calendar(谷歌日程管理)和Google Contacts(谷歌联系人列表)、Google Picasa(谷歌相册)及Twitter和 Facebook等应用账户信息,直接威胁到用户的隐私安全。
“令牌漏洞”出现之后,截至发稿时Google官方尚未有关于是否已修复此漏洞的说明。对此,为避免用户在此期间受到隐私泄露威胁,网秦公司技术人员已紧急开发了一款专用于修补此项漏洞的安全工具,并采用“一键立即清理”方式先行修复此泄密漏洞带给用户的隐私安全问题。
除呼吁用户尽快下载此修补工具之外,为确保Android手机用户的隐私安全,网秦手机安全专家还建议使用Android手机的用户应尽快将其系统升级至Android2.3.4版本。另外,尽量不要连接到陌生的Wi-Fi网络,避免其被黑客利用漏洞侵入手机,直接威胁到手机隐私安全。
业内人士指出,今年以来,伴随Android手机出货量的持续飙升,移动安全问题日益凸显,在恶意软件持续肆虐的当前,Android“令牌漏洞”的出现更对手机用户构成了严重威胁。愈发复杂的安全形势将对安全厂商的技术研发提出了更多的考验。网秦公司本次应对突发安全事件的反应速度很快,充分体现了其在行业的技术领先地位,和其为确保用户手机安全做出的卓越努力。
本文来源:网络整理 作者:佚名