Google开始修正Android易遭黑客入侵漏洞

Google本周三表示，正在修改Android服务，以保证用户在连接开放Wi-Fi网络时，个人的日历和联系人信息不易被窥探。Google在一份声明中说：“针对潜在的安全漏洞，我们今天开始提供修复，在一定的环境下，该漏洞会导致第三方可以接入已有的日历和联系人数据。修复不需要用户进行，几天内它会向全球实行。”

昨天，德国大学研究者发布报告称，99%的Android手机都包含密码失窃的漏洞。在用户输入受密码保护的验证信息后，黑客可利用Android上的一个漏洞，收集和使用用户手机上的数字标识符。

该问题似乎与一个名为“ClientLogin”的认证协议有关，Android 2.3.3及以前版本中存在该协议，即包括了多数Android手机。

用户在Twitter、Facebook或谷歌日历等服务中输入验证信息后，程序界面会检索到一个身份验证数字标识符。研究称，该标识符在服务请求后的14天内可继续使用，因此黑客可利用标识符登录用户账户。