河南夢之網網絡科技有限公司
夢之網科技出品
掃描關注夢之網科技微信公眾賬號

掃小程序碼聯系客服

Android手機驚現令牌漏洞-鄭州網站建設

夢之網科技?2019-10-09?經驗之談?

Android手機驚現令牌漏洞

DoNews 2011-05-30 11:15:49

近日,關于Android2.3.4以下版本存在邏輯漏洞,導致易被黑客利用竊取用戶隱私的消息引發了全球范圍內的關注。據德國烏爾姆大學研究員的測試顯示,一旦此漏洞被大肆利用,將有超過99%的Android手機面臨著隱私泄漏風險。對此,為避免用戶面臨安全威脅,網秦公司緊急推出針對本次漏洞的專項修復工具,用戶可通過網秦官網(下載地址:)或GoogleAndroidMarket及時下載修復(工具名稱:“令牌漏洞修復工具”或AuthToken Bug Fix),全面確保用戶的隱私安全。

據悉,研究員在測試過程中發現,使用Android2.3.3及其更早版本的智能手機連接到Wi-Fi網絡并通過ClientLogin驗證密碼口令時,ClientLogin會收到一個可直接顯示密碼內容的明文認證令牌(AuthToken)。但是,由于同一個認證令牌存在可被反復試用的現象,而黑客剛好可利用此漏洞,獲取到應用程序的賬戶密碼進行進一步的破壞活動。

Android手機驚現令牌漏洞-鄭州網站建設

    網秦急推Android“令牌漏洞”專項修補工具

 研究員指出,一旦利用此漏洞獲取相應權限,黑客可用于直接竊取用戶的手機隱私,并通過其直接窺探包括GoogleCalendar(谷歌日程管理)和GoogleContacts(谷歌聯系人列表)、GooglePicasa(谷歌相冊)及Twitter和 Facebook等應用賬戶信息,直接威脅到用戶的隱私安全。

 “令牌漏洞”出現之后,截至發稿時Google官方尚未有關于是否已修復此漏洞的說明。對此,為避免用戶在此期間受到隱私泄露威脅,網秦公司技術人員已緊急開發了一款專用于修補此項漏洞的安全工具,并采用“一鍵立即清理”方式先行修復此泄密漏洞帶給用戶的隱私安全問題。

 除呼吁用戶盡快下載此修補工具之外,為確保Android手機用戶的隱私安全,網秦手機安全專家還建議使用Android手機的用戶應盡快將其系統升級至Android2.3.4版本。另外,盡量不要連接到陌生的Wi-Fi網絡,避免其被黑客利用漏洞侵入手機,直接威脅到手機隱私安全。

 業內人士指出,今年以來,伴隨Android手機出貨量的持續飆升,移動安全問題日益凸顯,在惡意軟件持續肆虐的當前,Android“令牌漏洞”的出現更對手機用戶構成了嚴重威脅。愈發復雜的安全形勢將對安全廠商的技術研發提出了更多的考驗。網秦公司本次應對突發安全事件的反應速度很快,充分體現了其在行業的技術領先地位,和其為確保用戶手機安全做出的卓越努力。

文章關鍵詞
急速赛车国语 上市公司通过股市怎么赚钱 棋牌游戏刷流水秘诀 快乐十分分布图 安徽快3遗漏值 股票指标 北京pk10走势软件 3d带七的组六号码 快乐十分破解神器 内蒙古十一选五前三直走势图 内部特码 云南快乐十分前三开奖结果 乐视股票 快乐扑克3同化最大遗漏 银河棋牌好玩到爆 腾讯分分彩输死多少人 一码中特网白姐传真