nav
Pronađi članak:
19. 5. 2011.
Otkriven pa otklonjen ozbiljan sigurnosni propust u Androidu
Grupa profesora i studenata sa nemačkog Univerziteta Elm, potvrdila je da Android ima relativno ozbiljan sigurnosni propust, koji ugrožava privatnost korisničkih podataka i čak može dovesti do davanja pristupa online servisima trećim licima.
Oni su otkrili da Android telefoni, kada su povezani na otvorene, nezaštićene Wi-Fi mreže, postaju rizični, jer šalju pristupne podatke (pristupne tokene) u nezaštićenom obliku. Tako ih zlonamerna osoba, sa nešto malo znanja, bez većih problema može presresti. Dakle, tokom sinhronizacije, kada se za konekciju koristi otvorena Wi-FI mreža, ugroženi su praktično svi Google servisi, uključujući Calendar, Contacts i dr.
Svi ovi servisi, naime, koriste ClientLogin platformu, što praktično znači da oni od severa traže pristupni token, a da bi ga dobili, moraju mu poslati korisničko ime i lozinku. Istraživači iz Elma su, međutim, otkrili da Android telefon ove podatke šalje u "golom" obliku, preko nezaštićenog HTTP protokola.
Propust je inače već ispravljen u najnovijoj verziji Androida (2.3.4 Gingerbread), kao i kod verzije 3.0 Honeycomb, namenjene tabletima. One, naime, pristupne podatke šalju preko HTTPS protokola, zaštićenog najmodernijom SSL enkripcijom. Problem je, međutim, što je ova verzija Androida trenutno dostupna veoma malom broju telefona, pa korisnici treba da budu na oprezu, ili da privremeno isključe pozadinsku sinhronizaciju kada koriste javne mreže, koje nisu zaštićene lozinkom.
Google je, inače, već počeo da "gura" tihu zakrpu (ne zahteva nikakvu akciju od strane korisnika) na sve telefone koji već ne rade sa Androidom 2.3.4. Opasnost bi tako, za 99 odsto korisnika, automatski trebalo da bude otklonjena u narednim danima.
(mobihobi)
Пријавите се на:
Објављивање коментара (Atom)
Pročitaj još:
-
Redsn0w 0.9.7 je azuriran ponovo. Ovaj put popravljeno je jos vise gresaka, posebno one vezane za ne-GUI programe koji upravlja medijski sad...
-
Ulaz za Lightning priključak često zna sakupljati prljavštinu. S obzirom na to, nakon nekog vremena mogu da se pojave problemi sa punjenj...
-
Apple se navodno sprema da lansira AirPods 4 kasnije ove godine. Mark Gurman iz Bloomberga, koji je obično precizan u svojim izveštajima, ...
-
Ove godine, Apple-ova godišnja Konferencija svetskih programera (WWDC) održaće se od 10. do 14. juna. Prvog dana WWDC-a, tradicionalno se ...
-
Novi izveštaj pokazuje da prosečna potrošnja mobilnog interneta sada premašuje 10 GB mesečno. Povećanje upotrebe podataka delom je podsta...
-
Sa lansiranjem iPhone 14 Pro i iPhone 14 Pro Max telefona, Apple je predstavio ažurirani dizajn koji ukida zarez na prednjoj strani z...
-
Izvukli smo direktno iz iOS-a 14.1 najnovije pozadine ekskluzivno rezervisane za iPhone 12 i iPhone 12 Pro modele. Deluju kao da su inspir...
-
Apple sada distribuira iOS 17.4 korisnicima kompatibilnih iPhone uređaja. Pored toga, kompanija iz Cupertina takođe uvodi iPadOS 17.4 za k...
-
Još uvek smo daleko od Apple-ovog događaja u jesen 2024. godine. Ali svakog dana se pojavljuju nove glasine o seriji iPhone 16 kompanije. ...
-
Glavni Apple-ovi ovogodišnji hardverski noviteti, predvođeni iPhone-om 14, predstavljeni su u septembru na događaju "uživo" (pub...
Нема коментара:
Постави коментар
Cenimo tvoj komentar!