【大纪元2011年05月19日讯】最新研究发现,智慧手机广泛使用Google Android作业系统存有安全风险,犯罪份子可以进入手机与网际网路传送资料的过程,藉以获取个人资料。据估计,99%的Android手持装置暴露在这种风险之下,Android 2.3.3 以前版本的使用者,更需要注意。
德国乌尔姆大学的保安专家周二公布上述重要发现,但至今并无证据显示黑客正在利用该个漏洞。Google已发放更新软件,称可解决大部分保安问题。
很多Android手机的应用软件只需一个认证标记(数码身份证),便可与Google提供的服务产生互动。该认证让用户不必每次都要重新登入就可以取得服务。
研究人员指出,黑客只需透过Wi-Fi网络监控一部Android手机连接互联网,便可偷取该个认证标记。黑客其后可凭有关资料登入网站,盗用手机合法用家的身份,进入Google用家的行事历、联络人或私人网路相簿的资料等。
报告指出,Android作业系统的网路认证机制,在2.3.3及之前版本均存有漏洞,在用户登入包括 Facebook、Twitter或Google提供的行事历等大部分网路服务,会暂存用户授权认证14天。
Google回应时表示,已经在Android2.3.4、平板电脑使用的3.0及之后版本修正行事历、联络人等服务明码传送授权认证问题,但也发现Google的网路相簿服务“Picasa”仍以明码登入,目前还在设法解决。
Google发布的修补程式只用于最新版的Android作业系统,而据估计,使用最新版2.3.4作业系统的Android手机只占0.3%。
研究人员表示,用户应该避免系统自动登入未加密的Wi-Fi无线网路,并建议设定进入主画面时必须输入个人识别号码(PIN)、更新作业系统以修补漏洞、不要下载官方应用软体市场以外的不明软体。
(责任编辑:薛飞)
