近日,關於Android 2.3.4以下版本存在邏輯漏洞,導致易被黑客利用竊取用戶隱私的消息引發了全球范圍內的關注。據德國烏爾姆大學研究員的測試顯示,一旦此漏洞被大肆利用,將有超過99%的Android手機面臨著隱私洩漏風險。對此,為避免用戶面臨安全威脅,網秦公司緊急推出針對本次漏洞的專項修復工具,用戶可通過網秦官網(下載地址:http://www.netqin.com/products/antivirustools/authtoken/)或Google Android Market及時下載修復(工具名稱:“令牌漏洞修復工具或AuthToken Bug Fix),全面確保用戶的隱私安全。
據悉,研究員在測試過程中發現,使用Android2.3.3及其更早版本的智能手機連接到Wi-Fi網絡並通過ClIEnt Login驗證密碼口令時,Client Login會收到一個可直接顯示密碼內容的明文認證令牌(Auth Token)。但是,由於同一個認證令牌存在可被反復試用的現象,而黑客剛好可利用此漏洞,獲取到應用程序的賬戶密碼進行進一步的破壞活動。
網秦急推Android“令牌漏洞專項修補工具
研究員指出,一旦利用此漏洞獲取相應權限,黑客可用於直接竊取用戶的手機隱私,並通過其直接窺探包括Google Calendar(谷歌日程管理)和Google Contacts(谷歌聯系人列表)、Google Picasa(谷歌相冊)及Twitter和 Facebook等應用賬戶信息,直接威脅到用戶的隱私安全。
“令牌漏洞出現之後,截至發稿時Google官方尚未有關於是否已修復此漏洞的說明。對此,為避免用戶在此期間受到隱私洩露威脅,網秦公司技術人員已緊急開發了一款專用於修補此項漏洞的安全工具,並采用“一鍵立即清理方式先行修復此洩密漏洞帶給用戶的隱私安全問題。
除呼吁用戶盡快下載此修補工具之外,為確保Android手機用戶的隱私安全,網秦手機安全專家還建議使用Android手機的用戶應盡快將其系統升級至Android2.3.4版本。另外,盡量不要連接到陌生的Wi-Fi網絡,避免其被黑客利用漏洞侵入手機,直接威脅到手機隱私安全。
業內人士指出,今年以來,伴隨Android手機出貨量的持續飙升,移動安全問題日益凸顯,在惡意軟件持續肆虐的當前,Android“令牌漏洞的出現更對手機用戶構成了嚴重威脅。愈發復雜的安全形勢將對安全廠商的技術研發提出了更多的考驗。網秦公司本次應對突發安全事件的反應速度很快,充分體現了其在行業的技術領先地位,和其為確保用戶手機安全做出的卓越努力。