Android 2.3.3及其更早版本中存在泄露信息的漏洞

据国外媒体报道，随着iOS以及其他平台被爆出追踪用户信息的漏洞之后，移动安全已经变成业界所关注的热点。

近日有报告指出，99%的Android的手机都存在可被攻击的漏洞，攻击者能够利用这个漏洞去获得用户的账户信息。

当用户使用日历、联系人以及其他谷歌服务的时候，程序会自动获取一个具有认证权限的authToken，有效期长达14天。

据悉，authToken这一认证权限能够使得用户很方便地重复访问相同的服务项目，不过也因此很有可能被他人所利用去窃取用户的个人隐私。

一般来讲，通过此漏洞进行的攻击会发生在Wi-Fi等非安全网络中，攻击者可能会伪装成一个的开放接入点引导用户进行网络连接，然后通过authToken漏洞进行攻击，从而获取用户的个人隐私以及各种账户信息。

可靠消息称，目前只有Android 2.3.3及其更早版本中存在这个漏洞，Android 2.3.4及其更高版本中的这个漏洞已经得以修复。为了防止个人信息泄露，用户可以选择关闭Wi-Fi自动搜索连接功能，或者选择升级至Android 2.3.4及其以上版本。