據(jù)英國科技網(wǎng)站The Register報道，德國烏爾姆大學(xué)的研究學(xué)者在對Android平臺的安全性進行研究后發(fā)現(xiàn)，99%的Android手機都存在密碼容易失竊的漏洞。

研究發(fā)現(xiàn)，Android平臺存在一個漏洞，在用戶輸入受密碼保護的服務(wù)的身份憑證以后，黑客就能通過這個漏洞收集和使用手機用戶存儲的數(shù)字標(biāo)識符。這個問題看起來與一種名為“ClientLogin”的身份驗證協(xié)議有關(guān)，該協(xié)議現(xiàn)存在于Android 2.3.3及以前版本中，也就是說，大多數(shù)Android手機都存在這個漏洞。

研究指出，在用戶輸入Twitter、Facebook或谷歌日歷(Google Calendar)等服務(wù)的身份憑證后，程序界面會檢索一個用于身份驗證的數(shù)字標(biāo)識符，“由于這個標(biāo)識符能在這些服務(wù)的任何后續(xù)請求中被使用最多14天的緣故，黑客可利用標(biāo)識符來登陸用戶賬戶”。

谷歌已經(jīng)發(fā)布了一個補丁來解決ClientLogin協(xié)議的問題，但這個補丁僅可用于Android 2.3.4和Android 3.0，這意味著大約99%的Android手機無法使用這個補丁。

到目前為止，谷歌尚未就這一狀況發(fā)布正式的聲明。

【編輯推薦】

1. 移動應(yīng)用程序開發(fā)應(yīng)考慮的八大安全問題
2. 報告稱Android平臺惡意軟件增加400%
3. 智能手機是安全手機嗎？
4. 分析稱Android Market應(yīng)用商店存安全隱患
5. 安全前瞻：移動設(shè)備安全防護忽視不得