Acer云储存服务爆中间人攻击漏洞 现已修复

Acer的云储存服务用户规模在1000万到5000万之间，近期有报道称该服务的Android端应用在使用过程中存在中间人攻击漏洞，通过Acer Portal应用来访问文件的时候可以不需要审查Acer云储存服务的SSL证书。在终端用户和云服务之间的攻击者可通过这种方式来获得用户密码和任意文件。

安全研究人员在发现该漏洞之后尝试报告给Acer，但是发送给[email protected]和[email protected]的邮件都显示未送达。该研究人员随后向卡内基·梅隆大学CERT协调中心（CERT/CC）发出提醒，让其和Acer进行联系。Acer目前已经在今年6月份发布了新版Acer Portal应用，v3.9.4.2000及更高版本是安全的。因为大部分用户已经升级至新版本，所以该漏洞等待今天才公布。