.

Конкуренты iPad и iPhone: 99% устройств на Android передадут хакерам все Ваши пароли и личные данные.

  • rss

   

Исследовательские группы нескольких университетов в своих исследованиях обнаружили, что 99% устройств на Android позволяют перехватывать доступ к Вашим Google Calendar и Contacts (Календарю и Адресной книге Google).

После того, как эта платформа стала широко доступной и не достаточно контролируемой, уязвимости в Android находят в самых неожиданных местах. Итак, если Вы владелец Android 2.3.3 - то Ваше устройтво очень уязвимо, если 2.3.4 - то частично. Общего решения проблемы сохранности Ваших конфиденциальных данных на Android пока что нет.

Немецкие исследователи из университета Ульма обнаружили слабость в протоколе авторизации ClientLogin в Android 2.3.3 в сервисах Google. Ваши данные (пароль, авторизационная информация) хранятся и передаются в незашифрованном виде. Такая информация на Вашем телефоне или планшете хранится в кеше ещё 14 дней, что дает возможность злоумышленникам украсть Ваши пароли от Gmail.

Профессор из университета Райса обнаружил подобную же уязвимость с сервисами Facebook, Twitter и Google Calendar. Взлом Ваших данных может быть осуществлен тогда, когда Вы подсоединяетесь к открытой публичной Wi-Fi сети. То есть если Вы сидите в кафе и Вам доступна сеть Wi-Fi с выходом в Интернет, то Вы можете лишиться своих аккаунтов уже через несколько минут.

Google сделали патч, чем закрыли не всю уязвимость. В версии 2.3.4 уязвим сервис Picasa, который потенциально может быть взломан и это грозит Вам, опять же, взломом пароля к Вашему аккаунту. И опять в Google идет работа над заплаткой, которая выйдет в ближайшие месяцы.

Как подчеркивают аналитики - все проблемы получаются из-за фрагментированности Android из-за огромного количества вендоров и устройств. Даже исправленные проблемы все равно докатятся до Ваших устройств на Android после адаптации системы вендорами под Ваш конкретный телефон. Поэтому 99% устройств на Android остаются уязвимыми.

Познакомиться с состоянием дел на платформе Android можно по этим ссылкам:

Источник: Redmond Pie

Trackbacks/Pingbacks

  1. В ОС Android найдена еще одна уязвимость | IcritiC.RU - 8 июня 2011

    [...] Если вы Android пользователь, то не стоит дальше читать эти строки. Поскольку уязвимости в Android находят снова и снова. [...]

Оставить комментарий