nav
Pronađi članak:
19. 5. 2011.
Otkriven pa otklonjen ozbiljan sigurnosni propust u Androidu
Grupa profesora i studenata sa nemačkog Univerziteta Elm, potvrdila je da Android ima relativno ozbiljan sigurnosni propust, koji ugrožava privatnost korisničkih podataka i čak može dovesti do davanja pristupa online servisima trećim licima.
Oni su otkrili da Android telefoni, kada su povezani na otvorene, nezaštićene Wi-Fi mreže, postaju rizični, jer šalju pristupne podatke (pristupne tokene) u nezaštićenom obliku. Tako ih zlonamerna osoba, sa nešto malo znanja, bez većih problema može presresti. Dakle, tokom sinhronizacije, kada se za konekciju koristi otvorena Wi-FI mreža, ugroženi su praktično svi Google servisi, uključujući Calendar, Contacts i dr.
Svi ovi servisi, naime, koriste ClientLogin platformu, što praktično znači da oni od severa traže pristupni token, a da bi ga dobili, moraju mu poslati korisničko ime i lozinku. Istraživači iz Elma su, međutim, otkrili da Android telefon ove podatke šalje u "golom" obliku, preko nezaštićenog HTTP protokola.
Propust je inače već ispravljen u najnovijoj verziji Androida (2.3.4 Gingerbread), kao i kod verzije 3.0 Honeycomb, namenjene tabletima. One, naime, pristupne podatke šalju preko HTTPS protokola, zaštićenog najmodernijom SSL enkripcijom. Problem je, međutim, što je ova verzija Androida trenutno dostupna veoma malom broju telefona, pa korisnici treba da budu na oprezu, ili da privremeno isključe pozadinsku sinhronizaciju kada koriste javne mreže, koje nisu zaštićene lozinkom.
Google je, inače, već počeo da "gura" tihu zakrpu (ne zahteva nikakvu akciju od strane korisnika) na sve telefone koji već ne rade sa Androidom 2.3.4. Opasnost bi tako, za 99 odsto korisnika, automatski trebalo da bude otklonjena u narednim danima.
(mobihobi)
Пријавите се на:
Објављивање коментара (Atom)
Pročitaj još:
-
Ako se sećate vremena kada je "AI" označavao ono što danas nazivamo "AGI", možda će ti biti zanimljivo koliko se znače...
-
Ranije ovog meseca, procurele slike prikazale su nam tri dummy modela iPhone 16 Pro Max, ali je jedna boja nedostajala. Danas je nova proc...
-
iOS 18 je u beta testiranju skoro tri meseca, a ažuriranje softvera će konačno biti objavljeno za sve kompatibilne iPhone uređaje uskoro. ...
-
Pa, glasine su bile blizu, ali ne potpuno tačne. Ispostavilo se da će Apple predstaviti iPhone 16 seriju 9. septembra. Kompanija je juče p...
-
Ulaz za Lightning priključak često zna sakupljati prljavštinu. S obzirom na to, nakon nekog vremena mogu da se pojave problemi sa punjenj...
-
Apple-ova linija povoljnijih iPhone SE uređaja mogla bi dobiti značajno dizajnersko osveženje u 2024. godini, konačno se udaljujući od pre...
-
Apple je predstavio iPhone 16 seriju sa naprednim kamerama od 48 MP, AI funkcijama i 120 fps usporenim video snimanjem, uz A18 Bionic čips...
-
iPhone 16 serija uvodi novo Capture dugme koje omogućava brži pristup kameri i različitim modovima snimanja, i to nije sve
-
Očekivalo se da će Apple izdati iPhone 16 seriju negde u septembru ove godine. Sada najnovije vesti kažu da bi Apple mogao lansirati novu ...
-
Apple je izdao novu seriju obaveštenja o pretnjama korisnicima iPhone-a u 98 zemalja, upozoravajući ih na potencijalne napade plaćeničkim ...
Нема коментара:
Постави коментар
Cenimo tvoj komentar!