据国外媒体报道，来自德国乌尔姆大学的一组研究人员发现了一个将影响市场中巨大部分Android系手机的安全漏洞——黑客可以借此获得安全登录口令，进而自由使用各种谷歌网络服务。

虽然这一安全漏洞已经通过近期的更新加以弥补，但只有很少一部分手机收到了最新的操作系统，而本次升级并没有解决所有问题。

研究人员发现，如果一部手机通过安全连接合法登入谷歌服务界面，那么就会得到一个访问口令，然后可以在两周内访问该手机。当用户随后使用该口令而无需验证时，才发现这一漏洞。

如果Android手机连接到不安全的网络，或伪造的Wi-Fi热点，那么从理论上来说，黑客可以偷听到访问口令，并将其复制，以便随后进入用户账户，如用户的日历或Gmail。

Android操作系统2.3.3版及之前的版本存在这一问题，但最近升级的2.34版操作系统已经解决了所有服务中存在的这一漏洞，出了谷歌的图片网站Picasa Web Albums。

目前，谷歌建议旗下Android用户在其网络运营商推出升级版本后尽快升级其操作系统，并在接入开放的Wi-Fi网络是禁用设置菜单中的自动同步功能。

(责任编辑：)