99%的Android密碼竊取容易

2011.05.18 by
劉翰謙
99%的Android密碼竊取容易
看來為了行動科技的便利,人類的確是付出了不少代價,個資安全這塊領域也愈來愈多人重視,而今天出狀況的主角,是目前地球上,最多人使用的行動作業系...

看來為了行動科技的便利,人類的確是付出了不少代價,個資安全這塊領域也愈來愈多人重視,而今天出狀況的主角,是目前地球上,最多人使用的行動作業系統─Android。

德國Ulm大學的研究人員表示,他們發現Android平台出現一個漏洞,允許駭客在用戶需要密碼保護的服務輸入憑證後,收集和使用用戶的「數位標記」。目前顯示,這個問題似乎和名為ClientLogin 的認證協定有關,現階段Android版本2.3.3以前的裝置都有使用,用戶只要在登入像Twitter、Facebook或Google的服務之一等輸入密碼憑證,該協定將允許用戶在隨後的14天中都能使用登入的服務,而其設計檢索的程式介面是以「明文」傳送這些資料,如此一來,有心人士便得以獲得未授權的帳戶資料存取機會。

Google已經針對這漏洞釋出補丁,但只對Android 2.4與3.0的用戶有用─也就是說99%的Android裝置使用者仍是暴露在威脅下,Ulm大學的研究人員為了證實這不只是理論上的可能,發動了模擬攻擊,結論,簡單來說:可以,而且相當容易。

Google目前對此事件未發表任何官方意見。

來源:MobileCrunch

新登場!數位時代日報創刊。與全球創新現場同步,歡迎訂閱!

每日精選科技圈重要消息