Android手机惊现令牌漏洞

2011年5月30日，关于Android2.3.4以下版本存在逻辑漏洞，导致易被黑客利用窃取用户隐私的消息引发了全球范围内的关注。据德国乌尔姆大学研究员的测试显示，一旦此漏洞被大肆利用，将有超过99%的Android手机面临着隐私泄漏风险。对此，为避免用户面临安全威胁，网秦公司紧急推出针对本次漏洞的专项修复工具，用户可通过网秦官网（下载地址：http://www.netqin.com/products/antivirustools/authtoken/）或GoogleAndroidMarket及时下载修复（工具名称：“令牌漏洞修复工具”或AuthToken Bug Fix），全面确保用户的隐私安全。

据悉，研究员在测试过程中发现，使用Android2.3.3及其更早版本的智能手机连接到Wi-Fi网络并通过ClientLogin验证密码口令时，ClientLogin会收到一个可直接显示密码内容的明文认证令牌（AuthToken）。但是，由于同一个认证令牌存在可被反复试用的现象，而黑客刚好可利用此漏洞，获取到应用程序的账户密码进行进一步的破坏活动。

网秦急推Android“令牌漏洞”专项修补工具

研究员指出，一旦利用此漏洞获取相应权限，黑客可用于直接窃取用户的手机隐私，并通过其直接窥探包括GoogleCalendar（谷歌日程管理）和GoogleContacts（谷歌联系人列表）、GooglePicasa（谷歌相册）及Twitter和 Facebook等应用账户信息，直接威胁到用户的隐私安全。

“令牌漏洞”出现之后，截至发稿时Google官方尚未有关于是否已修复此漏洞的说明。对此，为避免用户在此期间受到隐私泄露威胁，网秦公司技术人员已紧急开发了一款专用于修补此项漏洞的安全工具，并采用“一键立即清理”方式先行修复此泄密漏洞带给用户的隐私安全问题。

除呼吁用户尽快下载此修补工具之外，为确保Android手机用户的隐私安全，网秦手机安全专家还建议使用Android手机的用户应尽快将其系统升级至Android2.3.4版本。另外，尽量不要连接到陌生的Wi-Fi网络，避免其被黑客利用漏洞侵入手机，直接威胁到手机隐私安全。

业内人士指出，今年以来，伴随Android手机出货量的持续飙升，移动安全问题日益凸显，在恶意软件持续肆虐的当前，Android“令牌漏洞”的出现更对手机用户构成了严重威胁。愈发复杂的安全形势将对安全厂商的技术研发提出了更多的考验。网秦公司本次应对突发安全事件的反应速度很快，充分体现了其在行业的技术领先地位，和其为确保用户手机安全做出的卓越努力。