看來為了行動科技的便利，人類的確是付出了不少代價，個資安全這塊領域也愈來愈多人重視，而今天出狀況的主角，是目前地球上，最多人使用的行動作業系統─Android。

德國Ulm大學的研究人員表示，他們發現Android平台出現一個漏洞，允許駭客在用戶需要密碼保護的服務輸入憑證後，收集和使用用戶的「數位標記」。目前顯示，這個問題似乎和名為ClientLogin 的認證協定有關，現階段Android版本2.3.3以前的裝置都有使用，用戶只要在登入像Twitter、Facebook或Google的服務之一等 輸入密碼憑證，該協定將允許用戶在隨後的14天中都能使用登入的服務，而其設計檢索的程式介面是以「明文」傳送這些資料，如此一來，有心人士便得以獲得未 授權的帳戶資料存取機會。

Google已經針對這漏洞釋出補丁，但只對Android 2.4與3.0的用戶有用─也就是說99%的Android裝置使用者仍是暴露在威脅下，Ulm大學的研究人員為了證實這不只是理論上的可能，發動了模擬攻擊，結論，簡單來說：可以，而且相當容易。

Google目前對此事件未發表任何官方意見。

來源：MobileCrunch

出自劉翰謙

出自數位時代