久久久久久av无码免费网站,gv天堂gv无码男同在线观看,无码电影,欧美 丝袜 自拍 制服 另类

　　Android手機用戶在重復登陸網(wǎng)站時，利用身份驗證令牌便無需輸入帳戶名和密碼，安全問題就存在于身份驗證令牌。

　　本質(zhì)上，身份驗證令牌是通過一個http連接傳輸帳戶名和密碼。但安全研究員發(fā)現(xiàn)，令牌有時會以明文發(fā)送，因此包括黑客在內(nèi)的任何人都可以通過WiFi收集和使用這些令牌。

　　Android 2.3.3或更早版本Android的ClientLogin驗證協(xié)議都存在這個問題，估計涉及99.7%Android用戶。Android 2.3.4使用了更為安全的連接，但研究員認為與Picasa 網(wǎng)絡相冊同步的程序Gallery仍然存在安全問題。

　　德國烏爾姆大學的安全研究員表示：“需要提醒的是，這個安全漏洞不僅僅限于常規(guī)Android程序，所有在HTTP上通過ClientLogin協(xié)議使用谷歌服務的Android程序和桌面程序都存在漏洞。”

　　安全研究員建議Android用戶：

　　— 升級Android 2.3.4：盡快升級你的手機到當前版本的Android系統(tǒng)。不過，由于手機生產(chǎn)商的不同，相關的安全更新需要在幾周或幾月后發(fā)布。

　　— 當打開Wifi網(wǎng)絡時，關閉Android設置菜單的自動同步選項。

　　— 目前，最有效的保護方法是，使用受影響程序時不打開Wifi網(wǎng)絡。（雕刻時光）