99% от Андроид телефоните уязвими на атаки
Това е заключението достигнато от изследователи в Университета в Улм, Германия, които са открили, че всеки мобилен телефон с версия на Андроид 2.3.3 е уязвим поради слаб идентифициращ протокол за клиентски вход. Практически всеки път, когато Android потребител се логва в услуги като Twitter, Facebook или нов Google акаунт програмния интерфейс извлича за удостоверяване знак, който се изпраща в чист текст. Самия удостоверяващ знак може да бъде използван в срок от 14 дена за което и да е последващо влизане в услугата, оставяйки информацията широко свободна за всеки желаещ да получи достъп до нея.
Според изследователите:
"За да придобие множество такива удостоверяващи знаци, злонамерения може да заложи безжична входяща точка с общ SSID (зъл близнак) на некриптирана безжична мрежа като MC Donalds, Starbucks или Subway. С настройки по подразбиране Андроид телефоните автоматично се свързват с всяка използвана преди мрежа и множество (Twitter, Facebook) ще се опитат да се синхронизират веднага. Въпреки, че синхронизирането ще е неуспешно (освен ако злонамерената личност не препрати исканията към интернет), посредника ще прихване всички удостоверяващи знаци за всяка услуга, която се опита да се синхронизира."
От Google оправиха дупката по рано този месец с пускането на Android 2.3.4, но всяка по ранна версия все още предава гореща информация през некриптирани канали. Това значи, че 99% от Андроид телефоните са уязвими на атаки. , които използват идентифициращ протокол за клиентски вход трябва веднага да започнат да го криптират, казват изследователите. Това, което може да направите дотогава е да използвате безжичен интернет само от подсигурени с пароли мрежи.