九成九Android裝置用戶　個資恐外洩

〔即時新聞／綜合報導〕據德國烏爾姆大學（Ulm University）發表的研究報告中顯示，發現搭載Android系統的行動裝置，將會導致用戶個資在使用無線網路服務時，任由駭客入侵竊取資料，其中又以Android 2.3.3以前的版本最為嚴重。對此，Google仍未作出任何回應與說明。

據一份由德國烏爾姆大學發表的研究報告中顯示，在Google研發的Android OS系統建制中，發現一項設備漏洞。研究人員表示，駭客可以輕易的進入用戶手機中，竊取用戶於手機上網服務中登入的網站帳號資料，包括登入Facebook、Twitter或Google提供的網路服務等。

請繼續往下閱讀...

據報告中顯示，這樣的漏洞恐與Android 2.3.3以前版本使用的ClientLogin認證協定有關。雖然這項功能廣泛的在網路上所使用，但發現問題的Android版本中，是以明碼傳送資料，亦即沒有暗號化的保護機制，而使得用戶個人資料一覽無疑，駭客也因此可順利從中攔截竊取。

目前，Android 2.3.3以前的版本已被測試出潛藏被駭危機，而在Android 2.3.3以後的版本，因系統已修正了多數服務會透過明碼傳遞用戶帳號的漏洞，故仍屬安全範圍。據報導指出，因為市面上搭載Android 2.3.3以前的版本仍佔多數，僅有1%搭載了2.2.4與3.0的更新版本，於是報告中預估，恐怕將有99%的Android系統裝置的用戶個資遭到外洩或是潛藏被駭危機。對此，研究人員認為，用戶應該避免系統自動登入未加密的Wi-Fi無線網路，且強調Android 2.3.3以前版本的使用者，需更加注意。