Android爆安全隱患 個人資料易被駭

【大紀元2011年05月19日訊】最新研究發現，智慧手機廣泛使用Google Android作業系統存有安全風險，犯罪份子可以進入手機與網際網路傳送資料的過程，藉以獲取個人資料。據估計，99％的Android手持裝置暴露在這種風險之下，Android 2.3.3 以前版本的使用者，更需要注意。

德國烏爾姆大學的保安專家週二公佈上述重要發現，但至今並無證據顯示黑客正在利用該個漏洞。Google已發放更新軟件，稱可解決大部份保安問題。

很多Android手機的應用軟件只需一個認證標記（數碼身份證），便可與Google提供的服務產生互動。該認證讓用戶不必每次都要重新登入就可以取得服務。

研究人員指出，黑客只需透過Wi-Fi網絡監控一部Android手機連接互聯網，便可偷取該個認證標記。黑客其後可憑有關資料登入網站，盜用手機合法用家的身份，進入Google用家的行事曆、聯絡人或私人網路相簿的資料等。

報告指出，Android作業系統的網路認證機制，在2.3.3及之前版本均存有漏洞，在用戶登入包括 Facebook、Twitter或Google提供的行事曆等大部份網路服務，會暫存用戶授權認證14天。

Google回應時表示，已經在Android2.3.4、平板電腦使用的3.0及之後版本修正行事曆、聯絡人等服務明碼傳送授權認證問題，但也發現Google的網路相簿服務「Picasa」仍以明碼登入，目前還在設法解決。

Google發佈的修補程式只用於最新版的Android作業系統，而據估計，使用最新版2.3.4作業系統的Android手機只佔0.3％。

研究人員表示，用戶應該避免系統自動登入未加密的Wi-Fi無線網路，並建議設定進入主畫面時必須輸入個人識別號碼（PIN）、更新作業系統以修補漏洞、不要下載官方應用軟體市場以外的不明軟體。

（責任編輯：薛飛）