研究称99%Android手机存在密码失窃漏洞

移动开发
德国乌尔姆大学的研究学者在对Android平台的安全性进行研究后发现,99%的Android手机都存在密码容易失窃的漏洞,在用户输入受密码保护的服务的身份凭证以后,黑客就能通过这个漏洞收集和使用手机用户存储的数字标识符。

据英国科技网站The Register报道,德国乌尔姆大学的研究学者在对Android平台的安全性进行研究后发现,99%的Android手机都存在密码容易失窃的漏洞。

研究发现,Android平台存在一个漏洞,在用户输入受密码保护的服务的身份凭证以后,黑客就能通过这个漏洞收集和使用手机用户存储的数字标识符。这个问题看起来与一种名为“ClientLogin”的身份验证协议有关,该协议现存在于Android 2.3.3及以前版本中,也就是说,大多数Android手机都存在这个漏洞。

研究指出,在用户输入Twitter、Facebook或谷歌日历(Google Calendar)等服务的身份凭证后,程序界面会检索一个用于身份验证的数字标识符,“由于这个标识符能在这些服务的任何后续请求中被使用最多14天的缘故,黑客可利用标识符来登陆用户账户”。

谷歌已经发布了一个补丁来解决ClientLogin协议的问题,但这个补丁仅可用于Android 2.3.4和Android 3.0,这意味着大约99%的Android手机无法使用这个补丁。

到目前为止,谷歌尚未就这一状况发布正式的声明。

【编辑推荐】

  1. 移动应用程序开发应考虑的八大安全问题
  2. 报告称Android平台恶意软件增加400%
  3. 智能手机是安全手机吗?
  4. 分析称Android Market应用商店存安全隐患
  5. 安全前瞻:移动设备安全防护忽视不得
责任编辑:佚名 来源: 新浪科技
相关推荐

2012-10-24 16:45:33

2013-05-09 16:10:14

2013-06-19 15:46:28

黑莓Z10黑莓保镖手机漏洞

2013-07-08 10:36:57

2010-06-08 21:14:35

2013-07-11 09:25:49

2011-03-30 10:58:30

2013-12-07 14:31:00

12306信息泄漏漏洞

2010-10-29 13:22:14

2011-08-10 14:35:27

黑帽大会微软

2011-06-08 12:57:58

2015-08-24 14:18:08

手机图形密码图形解锁

2018-09-14 09:55:26

2013-07-29 16:15:23

Android签署漏洞

2013-07-05 09:15:28

Android

2012-06-08 10:32:33

2012-10-23 16:20:20

2019-08-30 08:04:47

访客Wi-FiWi-Fi漏洞

2010-12-07 10:38:01

2022-07-07 00:13:14

零日漏洞变种
点赞
收藏

51CTO技术栈公众号