研究報告警告,Android 智慧手機用戶最好避開使用公共 WiFi 網路,因為潛在的安全漏洞恐影響使用者權利。
德國 Ulm 大學 3 位研究員發現,駭客可以「相當容易」地截取 Google 照片分享、行事曆和聯絡人等應用程式中的數據,還有其他 Google 的服務 (例如Gmail等),透過這安全漏洞,全體 Android 設備的 99% 用戶都會受到影響。
此報告披露的消息將再次讓市場聚焦 Google 對手機作業系統的安全辦法。此安全漏洞在 Android 的 2.3.4 版與之後的版本均已部分修正。
3 月份時,Google 被迫移除 50 多個流氓程式,這些程式可能竊取用戶設備資訊,或竊用設備發送昂貴的訊息。
此駭客攻擊是利用不受保護的無線接點,模仿公共 WiFi 熱點 (例如連鎖咖啡廳內的WiFi熱點),捕捉未受認證的網路身分 (token)。
駭客會利用這些身分連上 Google 各種服務,並修改其中資料,例如連上照片網站 Picasa、行事曆和聯絡人名單,或者變更 Gmail 登入密碼等。但使用 Google 程式的 Android 企業用戶則不受此安全漏洞的影響,因為所有訊息往來均已默認加密。
Google 表示:「我們意識到此問題了,也已經在 Android 最新版本中修正了行事曆和聯絡人的問題,目前我們在修正 Picasa 中的問題。」
根據研究員表示,部分較舊版的 Android 仍受此安全漏洞的影響。目前 Google 智慧型手機 99.7% 均使用 Android。
Android 安全軟體供應商 AVG Mobilation 副總裁 Omri Sigelman 表示:「此最新報告只顯示出,Android 用戶在使用手機時應該比使用個人電腦更小心。」
「所有平台對駭客而言都很脆弱,尤其是在平台剛新生的時期,Android 的開放性和熱門程度意味著特別容易面對風險,遺憾的是,許多經營者並沒有提供必要的升級版本,使得他們的用戶對關鍵的安全危機變得脆弱,就像這次一樣。」
Ulm 研究員建議 Android 用戶連接公共 WiFi 網路時,記得到「設定」關閉「自動同步」,且要清除先前已經用過的無線網路途徑。「但現階段最好的保護辦法是,使用任何受影響的 app 時,完全不要使用公共 WiFi 網路。」
留言列表