Oprogramowanie

Android naraża na atak 99,7% użytkowników

przeczytasz w 1 min.

W niemieckim Uniwersytecie Ulm odkryto lukę w systemie Android, która pozwala na pozyskanie dostępu do uslug z kont Google, takich jak Picasa, Kalendarz czy Kontakty.

Użytkownik podczas łączenia się z którąś z wymienionych stron otrzymuje klucz identyfikacji pozwalający mu na pozostanie zalogowanym przez 14 dni. Zazwyczaj dane te są przesyłane do komputera użytkownika w formie zaszyfrowanej. Odkryto jednak, że do wersji systemu Android starszych niż 2.3.4, jest to zwykły ciąg znaków możliwy do odczytania przez większość programów nasłuchowych.


W konsekwencji, jeżeli korzysta się z niezabezpieczonej sieci WiFi, łatwo można ujawnić swoje pakiety danych przesyłane na smartfona. To sprawia, że każdy świadomy usterki obcy użytkownik jest w stanie przeglądać, kasować i modyfikować cudze zdjęcia, kontakty czy zapisane w kalendarzu zadania.

Na szczęście Google pracuje nad aktualizacją - zarówno po stronie użytkownika, z których 99,7% wciąż korzysta z wersji 2.3.3 lub starszej, jak i po stronie serwera. Wkrótce więc problem powinien zostać zażegnany. Na razie jednak zaleca się nie korzystanie z publicznego dostępu do internetu.


Więcej o systemie Android i łączności bezprzewodowej:

 
Źródło: Telegraph

Komentarze

7
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    GreDi
    0
    "Dziś zaczęliśmy wdrażanie poprawki, eliminującej potencjalny problem z bezpieczeństwem, który w pewnych, specyficznych, okolicznościach, może zostać wykorzystany do nieautoryzowanego uzyskania danych użytkownika. Łatka nie wymaga żadnego działania ze strony użytkownika i w ciągu najbliższych kilku dniach wszystkie urządzenia z Androidem będą już odporne na ewentualny atak" - poinformował rzecznik koncernu.
    • avatar
      OlejPL
      0
      Tytuł jakby telefony wybuchały a faktyczne zagrożenie żadne...
      • avatar
        Maxdamage
        0
        Czyli wychodzi ze jak jestesmy na niezabezpieczonej sieci wifi, ktos moze przechwycic nasze dane?

        Szok, i zdziwienie! ;)
        • avatar
          19arek93
          0
          Całe szczęście że śmigam na 2.3.4, jeszcze by mnie ktoś podsłuchiwał w szkole. ;)
          • avatar
            Konto usunięte
            0
            Ja nie używam tych usług i też jestem narażony? Co za bezsensowny tytuł. Przecież 100% użytkowników androida nie używa picasa i innych usług googla.
            • avatar
              Konto usunięte
              0
              A kiedy się zaleca korzystanie z publicznego dostępu do internetu? Kiedykolwiek ktoś coś takiego zalecał?

              Witaj!

              Niedługo wyłaczymy stare logowanie.
              Logowanie będzie możliwe tylko przez 1Login.

              Połącz konto już teraz.

              Zaloguj przez 1Login