Google將從伺服器端修補Android洩密漏洞

Google將開始修補德國烏爾姆大學研究人員所發現的漏洞，該漏洞導致99%的Android用戶在未加密的網路中可能洩漏個人資料。

Google發言人對媒體表示，將開始修補該漏洞，這個漏洞在某些情況之下允許第三方取得用戶帳號內的聯絡人及行事曆資料。Google會在伺服器端修改漏洞，因此用戶不用安裝修補程式或更新系統。

修補程式將強制Android手機在同步聯絡人及行事曆時，僅可採https加密連線方式與Google的伺服器連接。Google預計一週內所有的伺服器均可修補完成。

德國烏爾姆大學研究人員發現Android 2.3.3及之前版本中，一個負責帳號管理的API會以明碼傳輸授權憑證，因此當用戶在未加密的公共網路當中可能遭側錄。

研究人員認為聯絡人、行事曆及Picasa網路相簿等服務都受到該漏洞影響，但Google仍在調查Picasa部份。（編譯/沈經）