警惕！99%安卓手机存在密码失窃漏洞

　　据英国科技网站The Register报道，德国乌尔姆大学的研究学者在对Android平台的安全性进行研究后，发现99%的Android手机都存在密码容易失窃的漏洞。

　　研究表明Android平台存在安全漏洞，用户输入受密码保护服务的身份凭证以后，黑客就能通过该漏洞收集和使用手机用户存储的数字标识符。该漏洞与“ClientLogin”的身份验证协议有关，Android 2.3.3及以前版本中均存在该漏洞。

　　用户使用Twitter、Facebook等服务的身份凭证后，程序界面会检索用于身份验证的数字标识符，“由于这个标识符能在这些服务的任何后续请求中被使用最多14天的缘故，黑客可利用标识符来登陆用户账户”。

　　针对ClientLogin协议的安全问题，谷歌已经发布了一个补丁来解决ClientLogin协议的问题，但这个补丁仅可用于Android 2.3.4和Android 3.0，这意味着大约99%的Android手机还无法使用这个补丁。针对

　　在此也告诫Android手机用户，尽快升级到新版以避免ClientLogin协议的安全问题对用户造成麻烦。