nav
Pronađi članak:
19. 5. 2011.
Otkriven pa otklonjen ozbiljan sigurnosni propust u Androidu
Grupa profesora i studenata sa nemačkog Univerziteta Elm, potvrdila je da Android ima relativno ozbiljan sigurnosni propust, koji ugrožava privatnost korisničkih podataka i čak može dovesti do davanja pristupa online servisima trećim licima.
Oni su otkrili da Android telefoni, kada su povezani na otvorene, nezaštićene Wi-Fi mreže, postaju rizični, jer šalju pristupne podatke (pristupne tokene) u nezaštićenom obliku. Tako ih zlonamerna osoba, sa nešto malo znanja, bez većih problema može presresti. Dakle, tokom sinhronizacije, kada se za konekciju koristi otvorena Wi-FI mreža, ugroženi su praktično svi Google servisi, uključujući Calendar, Contacts i dr.
Svi ovi servisi, naime, koriste ClientLogin platformu, što praktično znači da oni od severa traže pristupni token, a da bi ga dobili, moraju mu poslati korisničko ime i lozinku. Istraživači iz Elma su, međutim, otkrili da Android telefon ove podatke šalje u "golom" obliku, preko nezaštićenog HTTP protokola.
Propust je inače već ispravljen u najnovijoj verziji Androida (2.3.4 Gingerbread), kao i kod verzije 3.0 Honeycomb, namenjene tabletima. One, naime, pristupne podatke šalju preko HTTPS protokola, zaštićenog najmodernijom SSL enkripcijom. Problem je, međutim, što je ova verzija Androida trenutno dostupna veoma malom broju telefona, pa korisnici treba da budu na oprezu, ili da privremeno isključe pozadinsku sinhronizaciju kada koriste javne mreže, koje nisu zaštićene lozinkom.
Google je, inače, već počeo da "gura" tihu zakrpu (ne zahteva nikakvu akciju od strane korisnika) na sve telefone koji već ne rade sa Androidom 2.3.4. Opasnost bi tako, za 99 odsto korisnika, automatski trebalo da bude otklonjena u narednim danima.
(mobihobi)
Пријавите се на:
Објављивање коментара (Atom)
Pročitaj još:
-
Redsn0w 0.9.7 je azuriran ponovo. Ovaj put popravljeno je jos vise gresaka, posebno one vezane za ne-GUI programe koji upravlja medijski sad...
-
Ulaz za Lightning priključak često zna sakupljati prljavštinu. S obzirom na to, nakon nekog vremena mogu da se pojave problemi sa punjenj...
-
Ove godine, Apple-ova godišnja Konferencija svetskih programera (WWDC) održaće se od 10. do 14. juna. Prvog dana WWDC-a, tradicionalno se ...
-
Apple je objavio iOS 17.5 beta 2 za developere, i obično ne izveštavamo o takvim izdanjima, ali ovo je važno, jer označava pojavu još jedn...
-
Apple konačno olakšava korisnicima popravku njihovih iPhone uređaja sa korišćenim delovima. U ažuriranju objavljenom u četvrtak, kompanija...
-
Kasnije ove godine, očekuje se da će Apple otkriti svoju sledeću generaciju iPhone 16 serije, a glasine i spekulacije već kruže na interne...
-
Novi izveštaj pokazuje da prosečna potrošnja mobilnog interneta sada premašuje 10 GB mesečno. Povećanje upotrebe podataka delom je podsta...
-
Sa lansiranjem iPhone 14 Pro i iPhone 14 Pro Max telefona, Apple je predstavio ažurirani dizajn koji ukida zarez na prednjoj strani z...
-
Apple je uklonio WhatsApp i Threads, dve aplikacije za razmenu poruka u vlasništvu Meta (ranije Facebooka), iz svoje App prodavnice u Kini...
-
Ko vozi po Beogradu zna kakve glavobolje može da nam zada saobraćajna gužva. Danas vam predstavljamo aplikaciju domaćeg autora Nenada Mican...
Нема коментара:
Постави коментар
Cenimo tvoj komentar!