99％的Android手機容易受到攻擊，可以洩漏多個大學的用戶登錄憑據

研究人員正在警告說，實際上，所有運行Google Android軟件的智能手機實際上都可以允許第三方訪問數字代碼，以允許訪問此類服務此類服務。作為Google日曆和聯繫人。

該問題會影響2.3.3之前運行Android版本的所有設備與處理認證協議客戶login的處理有關。據德國烏爾姆大學的研究人員說，一旦用戶進入憑證，該編程界面就會以清晰的文本檢索其令牌。對於令牌有效的14天，出現了一個窗口，攻擊者可以隨心所欲地使用其新發現的訪問。

研究人員說，整個過程也相對容易利用。

“我們想知道是否真的有可能發起對Google服務的模仿攻擊並開始我們自己的分析，”

“簡短的答案是：是的，這是可能的，這樣做很容易。”

這是在賴斯大學的一位教授表現出類似的缺陷，影響了Facebook，Twitter和Google日曆。但是，這次黑客只能在不安全的Wi-Fi網絡上進行。 Google之所以這樣做是因為修補了Android 2.3.4中的孔，但是當涉及Picasa時，它允許Web專輯可能會在Clear中傳輸敏感數據時無法插入整體。 Google正在研究修復。

Android的碎片化問題會加劇潛在的安全孔，這會導致手機在貼片發布後很長時間保留在較舊的軟件上。隨著運營商和設備生產商堅持處理Google的操作系統更新可能需要數月才能超越自己的軟件工程師。結果是，99％的Android設備仍然對黑客攻擊開放。

Google最近表示，它將與運營商更加緊密地工作，以減少更新的時間全面推出所需的時間。

您可以在Twitter上關注我們或加入我們的Facebook粉絲頁面，以使自己了解Microsoft，Google和Apple的所有最新信息。