Pronađi članak:

четвртак, 19. мај 2011.

Otkriven pa otklonjen ozbiljan sigurnosni propust u Androidu



Grupa profesora i studenata sa nemačkog Univerziteta Elm, potvrdila je da Android ima relativno ozbiljan sigurnosni propust, koji ugrožava privatnost korisničkih podataka i čak može dovesti do davanja pristupa online servisima trećim licima.

Oni su otkrili da Android telefoni, kada su povezani na otvorene, nezaštićene Wi-Fi mreže, postaju rizični, jer šalju pristupne podatke (pristupne tokene) u nezaštićenom obliku. Tako ih zlonamerna osoba, sa nešto malo znanja, bez većih problema može presresti. Dakle, tokom sinhronizacije, kada se za konekciju koristi otvorena Wi-FI mreža, ugroženi su praktično svi Google servisi, uključujući Calendar, Contacts i dr.

Svi ovi servisi, naime, koriste ClientLogin platformu, što praktično znači da oni od severa traže pristupni token, a da bi ga dobili, moraju mu poslati korisničko ime i lozinku. Istraživači iz Elma su, međutim, otkrili da Android telefon ove podatke šalje u "golom" obliku, preko nezaštićenog HTTP protokola.




Propust je inače već ispravljen u najnovijoj verziji Androida (2.3.4 Gingerbread), kao i kod verzije 3.0 Honeycomb, namenjene tabletima. One, naime, pristupne podatke šalju preko HTTPS protokola, zaštićenog najmodernijom SSL enkripcijom. Problem je, međutim, što je ova verzija Androida trenutno dostupna veoma malom broju telefona, pa korisnici treba da budu na oprezu, ili da privremeno isključe pozadinsku sinhronizaciju kada koriste javne mreže, koje nisu zaštićene lozinkom.

Google je, inače, već počeo da "gura" tihu zakrpu (ne zahteva nikakvu akciju od strane korisnika) na sve telefone koji već ne rade sa Androidom 2.3.4. Opasnost bi tako, za 99 odsto korisnika, automatski trebalo da bude otklonjena u narednim danima.

(mobihobi)

Нема коментара:

Постави коментар

Cenimo tvoj komentar!

LinkWithin

Related Posts Plugin for WordPress, Blogger...