5月18日消息,据美国媒体报道,昨日德国一所知名大学的3位研究员通过测试发现,超过99%的搭载Android操作系统的智能手机能轻易地被移动黑客侵袭,侵袭者可以利用“泄漏“的数据假扮成手机用户本人,登入其Google Calendar(谷歌日程管理)、Twitter 和 Facebook等应用账户。
据英国科技网站The Register报道,德国乌尔姆大学(University of Ulm)的 Bastian Konings, Jens Nickels和Florian Schaub等3位研究员进行的测试发现, Android手机容易被移动黑客侵袭,主要是由用户使用搭载Android2.3.3或更早版本的智能手机通过ClientLogin验证时的不恰当操作引起。
据测试,用户提交验证信息之后,ClientLogin会收到一个明文序列号形式的认证令牌(authToken)。但是,同一个认证令牌可以反复试用多达14天之久,这给黑客提供了可乘之机,黑客将可以利用存储的明文序列号展开恶意破坏活动。
根据三位研究者的测试,黑客的侵袭不仅仅局限于Google Calendar(谷歌日程管理)和Google Contacts(谷歌联系人列表),理论上讲,通过ClientLogin认证进入的所有数据应用程序都存在被黑客侵袭的隐患。
对于Android设备用户来讲,这种黑客侵袭只有在其使用没有安全保障的网络传输数据时才会发生,比如Wi-Fi热点等。3位研究人员称,只有搭载Android操作系统的手机连接到由黑客控制的网络时,黑客才有机会发动侵袭。
对于该问题的解决,3位研究员给出三点建议:首先,对于其应用须通过ClientLogin认证的开发者来讲,“应立刻切换为HTTPS方式进入网络”;其次,谷歌应该限制认证令牌的有效时间,并对自动登录到没有安全保障网络采取限制措施;最后,Android手机的用户应尽快将将其系统升级至Android 2.3.4版本,另外,还应关掉自动联接Wi-Fi网络,或则干脆完全放弃使用Wi-Fi网络。 
