Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

99% смартфонов на Android уязвимы перед атакой на персональные данные

Пользователи смартфонов под управлением операционной системы Android подвергнуты большому риску раскрыть свои персональные данные и пароли, утверждают исследователи из Ульмского университета в Германии. Мобильные устройства на этой платформе уязвимы перед этими атаками при заходе на веб-сайты или при подключении к незащищенной сети.

В результате исследований выяснилось, что коммуникаторы на базе Android 2.3.3 и ниже уязвимы из-за несовершенного протокола аутентификации клиент – логин. Приложение посылает запрос на сервис Google  и передает логин и пароль посредством https-соединения. Когда пользователь заходит, например, на Facebook, Twitter, или Google Календарь, эта информация может храниться на них до двух недель. В это время злоумышленники могут воспользоваться ей и получить доступ к аккаунтам пользователей.

«Мы хотели проверить, действительно ли возможна атака на сервисы Google. Ответ: да, возможна, и довольна легко осуществима. Более того, эти атаки не ограничены лишь приложениями вроде Календаря или Контактов, но теоретически осуществимы на всех сервисах Google, использую протокол аутентификации клиент-логин».

Google закрыла некоторые пробелы в безопасности ранее в этом месяце при выпуске Android 2.3.4, хотя и эта версия, и возможно Android 3, по-прежнему осуществляют синхронизацию устройств с веб-альбомами Picasa, что делает возможной передачу секретных данных через незашифрованные каналы, сообщили исследователи.

С учетом собственной статистики Google выяснилось, что более 99% телефонов на базе Android уязвимы для атак, приводящих к краже аутентификационных данных.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.