99%的Android手機容易受到攻擊,可以洩漏多個大學的用戶登錄憑據

April 12, 2023 0 By ojn

研究人員正在警告說,實際上,所有運行Google Android軟件的智能手機實際上都可以允許第三方訪問數字代碼,以允許訪問此類服務此類服務。作為Google日曆和聯繫人。

該問題會影響2.3.3之前運行Android版本的所有設備與處理認證協議客戶login的處理有關。據德國烏爾姆大學的研究人員說,一旦用戶進入憑證,該編程界面就會以清晰的文本檢索其令牌。對於令牌有效的14天,出現了一個窗口,攻擊者可以隨心所欲地使用其新發現的訪問。

研究人員說,整個過程也相對容易利用。

“我們想知道是否真的有可能發起對Google服務的模仿攻擊並開始我們自己的分析,”

“簡短的答案是:是的,這是可能的,這樣做很容易。”

這是在賴斯大學的一位教授表現出類似的缺陷,影響了Facebook,Twitter和Google日曆。但是,這次黑客只能在不安全的Wi-Fi網絡上進行。 Google之所以這樣做是因為修補了Android 2.3.4中的孔,但是當涉及Picasa時,它允許Web專輯可能會在Clear中傳輸敏感數據時無法插入整體。 Google正在研究修復。

Android的碎片化問題會加劇潛在的安全孔,這會導致手機在貼片發布後很長時間保留在較舊的軟件上。隨著運營商和設備生產商堅持處理Google的操作系統更新可能需要數月才能超越自己的軟件工程師。結果是,99%的Android設備仍然對黑客攻擊開放。

Google最近表示,它將與運營商更加緊密地工作,以減少更新的時間全面推出所需的時間。

您可以在Twitter上關注我們或加入我們的Facebook粉絲頁面,以使自己了解Microsoft,Google和Apple的所有最新信息。