5月19日消息，Google表示，正在修改Android服务，以保证用户在连接开放Wi-Fi网络时，个人的日历和联系人信息不易被窥探。Google在一份声明中说：“针对潜在的安全漏洞，我们今天开始提供修复，在一定的环境下，该漏洞会导致第三方可以接入已有的日历和联系人数据。修复不需要用户进行，几天内它会向全球实行。”

图为Android手机给黑客带去大量财富 

有数据显示，Android平台智能手机在今年第一季度的出货量超过3000万部，并且首次超越了Symbian系统，居于各大操作系统之首。 不过在出货量大幅度提升的同时也带来了更多的麻烦。

5月18日，有消息称，Android平台存在一个漏洞，在用户输入受密码保护的服务的身份凭证以后，黑客就能通过这个漏洞收集和使用手机用户存储的数字标识符。该问题似乎与一个名为“ClientLogin”的认证协议有关，Android 2.3.3及以前版本中存在该协议，即包括了多数Android手机。因此，有人指出99%的Android手机都包含密码失窃的漏洞。

图为Android手机存在漏洞

据了解，通过此漏洞进行的攻击一般发生在Wi-Fi等非安全网络中，攻击者可能会伪装成一个的开放接入点引导用户进行网络连接，然后通过authToken漏洞进行攻击，获取用户的个人隐私以及各种账户信息。尤其是用户在使用Twitter、Facebook或谷歌日历等服务时，程序界面会检索到一个身份验证数字标识符。研究称，该标识符在服务请求后的14天内可继续使用，因此黑客可利用标识符登录用户账户。

图为Android手机被黑客劫持 

之前有消息指出，谷歌已经在Android 2.3.4及以后的版本中修复了这个漏洞，但在此之前的版本仍然存在被攻击的威胁。对此，用户可以关闭Wi-Fi自动搜索连接功能，或者直接升级到Android 2.3.4及以上版本。

今日，一直未正面回应该新闻的谷歌出面表示，正在修改Android服务，以保障用户的权益。归于谷歌的“泄密门”，一直都有人认为谷歌充当了黑客的又一利器。这次谷歌的正面回应，无疑是给谷歌挽回了一些声誉。

(责任编辑：)