Мобильные системы от Google на базе Android в 99% случаев уязвимы
Мобильные системы от Google на базе Android в 99% случаев уязвимыХакер.ру опубликовал данные исследования, проведенного в Ульмском университете (Германия) учеными Йенсом Никельсом, Бастианом Кёнингсом и Флорианом Шауб. В ходе исследования ими было обнаружено, что в версии Android 2.3.3 и более ранних версиях этой ОС вследствие ненадлежащего применения протокола ClientLogin возможна кража аутентификационных данных пользователей. В момент, когда пользователь вводит свой логин и пароль для Twitter, Facebook или Google Calendar программным интерфейсом извлекается цифровой ключ пользователя (authTokens) и…отправляется в незашифрованном виде. Так как authTokens активен для аутентификации в течение 2 недель при любом последующем запросе услуг, он может быть использован злоумышленниками для получения доступа к чужим аккаунтам. Получение authTokens возможно при помощи открытых точек доступа, намеренно размещенных злоумышленниками и замаскированных под другие беспроводные сети. Если телефон с ОС Android имеет настройки по умолчанию, при обнаружении точки доступа он автоматически устанавливает соединение, при этом большинство приложений немедленно совершают синхронизацию. Понятно, если нет перенаправления запросов, такая синхронизация будет безуспешной, однако во время этой попытки возможен перехват authTokens для всех сервисов, которые пытались синхронизироваться. Несмотря на эту известную уязвимость ОС Android широко используется многими пользователями. Это уже не первое исследование, которое подтвердило уязвимость Android, и несмотря на то, что в каждой последующей версии корпорация Google устраняет всё больше брешей, пробелы в безопасности всё равно остаются. Особую опасность представляют собой открытые Wi-Fi точки доступа. Немецкими исследователями предложены такие простые меры по усилению безопасности как сокращение времени действия authTokens и отклонение запросов при небезопасных соединениях. Google работает в направлении улучшения защищенности своих устройств. 

19 Мая 2011
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Deniz
мда... хреново... smile:confused:
Это нравится:0Да/0Нет
Lexai95
блеать smile:mad:
Новые темыОбъявленияСвободное общение
01:08 Накрутка поведенческих факторов весна - лето 2020 для продвижения сайта в ТОП Яндекса и Google 
01:08 Можно с помощью накрутки ПФ "почувствовать выход в опу мира и ощутить ответ тех поддержки яшы"? 
20:26 Падение трафика с Гугла более чем в 2 раза! А дальше - больше 
18:26 ClickDealer- свои люди на рынке буржа! 
15:48 Turbobit.net - Официальная тема, Costaction ПП 
15:15 Adtrafico - Правильная партнёрская сеть под бурж трафик 
15:07 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
00:22 Скупаю каналы Дзен 
23:54 Куплю ваши аккаунты Яндекс Дзен-дорого! 
23:20 Продам древний Google AdSense 
22:14 SEO копирайтинг на английском. Гемблинг, адалт, бизнес, ЗОЖ, красота и другие темы 
22:12 Живые подписчики в instagram дешево 
21:35 Bat Cop — этому городу нужен надежный копирайтер! 
19:13 RDP-панель :: Парсер-Сканер-Брутфорс [Hydra, Medusa, Ncrack] 
22:08 Ваш сайт блокируют гос органы? Есть решение! 
22:03 Обсчитали в магазине 
21:51 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
20:41 Болезни нет, а вакцина есть 
22:23 Продвижение сайтов в ТОП Яндекса за 2 недели. Рост позиций и трафика. Бесплатный тест. 
21:45 Аудит контента вашего сайта, магазина бесплатно 
15:31 Назван срок начала массовой вакцинации от коронавируса в России