從最近的一則新聞談起。
Google將從伺服器端修補Android洩密漏洞
修補程式將強制Android手機在同步聯絡人及行事曆時,僅可採https加密連線方式與Google的伺服器連接。Google預計一週內所有的伺服器均可修補完成。
Google將開始修補德國烏爾姆大學研究人員所發現的漏洞,該漏洞導致99%的Android用戶在未加密的網路中可能洩漏個人資料。.....
修補程式將強制Android手機在同步聯絡人及行事曆時,僅可採https加密連線方式與Google的伺服器連接。Google預計一週內所有的伺服器均可修補完成。
德國烏爾姆大學研究人員發現Android 2.3.3及之前版本中,一個負責帳號管理的API會以明碼傳輸授權憑證,因此當用戶在未加密的公共網路當中可能遭側錄。
研究人員認為聯絡人、行事曆及Picasa網路相簿等服務都受到該漏洞影響,但Google仍在調查Picasa部份。(編譯/沈經)
資料來源可跳轉後看原PO文章,連結在此: http://www.ithome.com.tw/itadm/article.php?c=67710
其實這樣的例子很多,一般大眾使用者可能根本不了解http與https的差別,但是站在保護消費者的立場,技術人員不應該便宜行事,一如我們曾PO過的文章,手機https加密認證方式連不上Facebook或許就改成http連線反正使用者不懂也看不到。其實保護了客戶,最後還是您會受益,再多的事後修補、控管與預估損失(假設可以算得出來)其實都很難全面根除,「預防勝於治療」不是一句口號,其實套用到任何的情境都適用不是嗎?
最後貼一張最近注意到的潛在問題(有圖有真相),電信龍頭您注意了嗎?
No comments:
Post a Comment