автор 

99% от Андроид телефоните уязвими на атаки

android-brokenТова е заключението достигнато от изследователи в Университета в Улм, Германия, които са открили, че всеки мобилен телефон с версия на Андроид до Андроид 2.3.3 е уязвим поради слаб идентифициращ протокол за клиентски вход. Практически всеки път, когато Android потребител се логва в услуги като Twitter, Facebook или нов Google акаунт програмния интерфейс извлича за удостоверяване знак, който се изпраща в чист текст. Самия удостоверяващ знак може да бъде използван в срок от 14 дена за което и да е последващо влизане в услугата, оставяйки информацията широко свободна за всеки желаещ да получи достъп до нея.

Според изследователите:

"За да придобие множество такива удостоверяващи знаци, злонамерения може да заложи безжична входяща точка с общ SSID (зъл близнак) на некриптирана безжична мрежа като MC Donalds, Starbucks или Subway. С настройки по подразбиране Android телефоните автоматично се свързват с всяка използвана преди мрежа и множество (Twitter, Facebook) ще се опитат да се синхронизират веднага. Въпреки, че синхронизирането ще е неуспешно (освен ако злонамерената личност не препрати исканията към интернет), посредника ще прихване всички удостоверяващи знаци за всяка услуга, която се опита да се синхронизира."

От Google оправиха дупката по рано този месец с пускането на Android 2.3.4, но всяка по ранна версия все още предава гореща информация през некриптирани канали. Това значи, че 99% от Андроид телефоните са уязвими на атаки. , които използват идентифициращ протокол за клиентски вход трябва веднага да започнат да го криптират, казват изследователите. Това, което може да направите дотогава е да използвате безжичен интернет само от подсигурени с пароли мрежи.

оставете коментар

Коментарите са "dofallow". Коментари от вида "браво" или "много добра статия" няма да бъдат публикувани. :)

Използваме "бисквитки" (cookies) за обслужване на поръчки и запазване на настройки. Вие се съгласявате с това, ако продължите да използвате този сайт. За повече информация виж ТУК.

https://planetphone.net