Android這次被找出的安全漏洞是有關於ClientLogin功能,這個漏洞讓有心人士可以截取伺服器發出的token,讓駭客可以取得「日曆」、「聯絡人」以及其他Android Google services的使用權。還好這個漏洞可以在伺服器端修正就可以了,不然要修正已經售出使用的幾百萬台Android智慧電話還真是個大工程。
Google確認會在今天開始分階段完成這個修補,先修正了「日曆」以及「聯絡人」的問題,使用者甚至不會察覺到任何改變,但是Picasa上的問題還沒有修正,也沒有進一步修正的跡象。
除了在伺服器端修補之外,Android 2.3.4智慧電話上的「日曆」以及「聯絡人」已經修正了這個問題(現在用這個版本的人還不到百分之一吧?!),而且Picasa的問題到現在為止還是沒能解決。
[引用來源:The Next Web,Computerworld]
1 則回應