Veszélyben az Android?

Az angliai központú Register szerint az Android felhasználók 99%-a ki van téve az információ-tolvajlás veszélyének. A telefon által különböző oldalakra, illetve alkalmazásoknak küldött felhasználói adatokat egy hacker könnyűszerrel megszerezheti, hacsak nem 2.3.4-es Android-ot használunk.

A hibát a ClientLogin protokol nem megfelelő alkalmazása okozza, melyet a legfrissebb Gingerbread-ben már kijavítottak – ez azonban csak a felhasználók 1%-át érinti pozitívan. Az Ulm Egyetem-en végzett kutatást végző személyek egyike elárulta, hogyan is juthatnak hozzá illetéktelenek különböző fiókjainkhoz:

“Miután a felhasználó megadja az adatokat a Google Calendar, Facebook, Twitter és hasonló alkalmazások számára, egy token üzenet érkezik tiszta szöveg formában. Mivel ez 14 napig érvényes, ha valaki az időszakon belül megszerzi az említett adatot, hozzáférhet az adott fiókhoz. Az ilyen authToken-ek begyűjtéséhez elég egy hétköznapi, jelszóval nem védett WiFi Access Point üzemeltetése – mint például az éttermek, kávézók hotspotja. Alapértelmezésben az Android magától kapcsolódik a korábban már használt hálózatokhoz, és a programok azonnal szinkronizálni kezdenek, amint internetkapcsolatot érzékelnek. Ezt használhatja ki a hacker az említett authToken-ek elfogására.”

Bár jelenleg nincs egységes megoldás a problémára, a Google-nek rövid időn belül meg kell oldani az ilyen, és ehhez hasonló, fregmentációból adódó problémákat.

// Bár Magyarországon még nem jelent veszélyt, azért kerüljétek a nyílt Wifi forrásokat ;)//

Szólj hozzá!

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s