離開
進入九成九Android裝置用戶 個資恐外洩
由Google研發的Android系統中,2.3.3以前的版本遭研究人員指出恐潛藏有被駭危機,提醒用戶小心使用網路服務。(彭博社)
〔即時新聞/綜合報導〕據德國烏爾姆大學(Ulm University)發表的研究報告中顯示,發現搭載Android系統的行動裝置,將會導致用戶個資在使用無線網路服務時,任由駭客入侵竊取資料,其中又以Android 2.3.3以前的版本最為嚴重。對此,Google仍未作出任何回應與說明。
據一份由德國烏爾姆大學發表的研究報告中顯示,在Google研發的Android OS系統建制中,發現一項設備漏洞。研究人員表示,駭客可以輕易的進入用戶手機中,竊取用戶於手機上網服務中登入的網站帳號資料,包括登入Facebook、Twitter或Google提供的網路服務等。
據報告中顯示,這樣的漏洞恐與Android 2.3.3以前版本使用的ClientLogin認證協定有關。雖然這項功能廣泛的在網路上所使用,但發現問題的Android版本中,是以明碼傳送資料,亦即沒有暗號化的保護機制,而使得用戶個人資料一覽無疑,駭客也因此可順利從中攔截竊取。
目前,Android 2.3.3以前的版本已被測試出潛藏被駭危機,而在Android 2.3.3以後的版本,因系統已修正了多數服務會透過明碼傳遞用戶帳號的漏洞,故仍屬安全範圍。據報導指出,因為市面上搭載Android 2.3.3以前的版本仍佔多數,僅有1%搭載了2.2.4與3.0的更新版本,於是報告中預估,恐怕將有99%的Android系統裝置的用戶個資遭到外洩或是潛藏被駭危機。對此,研究人員認為,用戶應該避免系統自動登入未加密的Wi-Fi無線網路,且強調Android 2.3.3以前版本的使用者,需更加注意。
