Мобильные системы от Google на базе Android в 99% случаев уязвимы

Хакер.ру опубликовал данные исследования, проведенного в Ульмском университете (Германия) учеными Йенсом Никельсом, Бастианом Кёнингсом и Флорианом Шауб. В ходе исследования ими было обнаружено, что в версии Android 2.3.3 и более ранних версиях этой ОС вследствие ненадлежащего применения протокола ClientLogin возможна кража аутентификационных данных пользователей. В момент, когда пользователь вводит свой логин и пароль для Twitter, Facebook или Google Calendar программным интерфейсом извлекается цифровой ключ пользователя (authTokens) и…отправляется в незашифрованном виде. Так как authTokens активен для аутентификации в течение 2 недель при любом последующем запросе услуг, он может быть использован злоумышленниками для получения доступа к чужим аккаунтам. Получение authTokens возможно при помощи открытых точек доступа, намеренно размещенных злоумышленниками и замаскированных под другие беспроводные сети. Если телефон с ОС Android имеет настройки по умолчанию, при обнаружении точки доступа он автоматически устанавливает соединение, при этом большинство приложений немедленно совершают синхронизацию. Понятно, если нет перенаправления запросов, такая синхронизация будет безуспешной, однако во время этой попытки возможен перехват authTokens для всех сервисов, которые пытались синхронизироваться. Несмотря на эту известную уязвимость ОС Android широко используется многими пользователями. Это уже не первое исследование, которое подтвердило уязвимость Android, и несмотря на то, что в каждой последующей версии корпорация Google устраняет всё больше брешей, пробелы в безопасности всё равно остаются. Особую опасность представляют собой открытые Wi-Fi точки доступа. Немецкими исследователями предложены такие простые меры по усилению безопасности как сокращение времени действия authTokens и отклонение запросов при небезопасных соединениях. Google работает в направлении улучшения защищенности своих устройств.

19 Мая 2011
Комментарии: 2

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Deniz 20 Мая 2011
мда... хреново...

Это нравится:0 Да/0 Нет Lexai95 20 Мая 2011
блеать

Новые темы	Объявления	Свободное общение
20:19 Gambling Craft - гемблинг по белому 19:41 ИКС Яндекс АПдейт - 09.08.2021 \| Когда у вас крайний раз обновился ИКС? 15:18 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 15:09 Adtrafico - Правильная партнёрская сеть под бурж трафик 11:49 Golden Goose - WAP Click партнерка с inhouse офферами 10:00 Ну как вам метрика без роботов? 00:14 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг	20:51 100 ссылок с ИКС + бонус всего за 500 рублей! Ручная работа. Не упусти свой Шанс! 20:11 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 19:51 Litex.pro обмен валюты с минимальной комиссией 19:28 Продаю личные аккаунты на фриланс биржах с возрастом, отзывами и рейтингом. 18:44 Конфиденциальный и быстрый обмен валют с BitHowen.com ! Qiwi,Visa/MC UAH,RUB,USDT,BTC! Криптомаэстро @BitHowen делает все красиво, как по нотам! 18:04 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 15:25 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге	00:41 Alfaleads - твоя любимая CPA-сеть! 15:51 Кому пришла выплата с AdSense? 15:15 Монетизация тематического сайта 15:37 Телеграм Группы, вопросы и ответы. 15:37 Партнерка от vfxAlert - надежный способ монетизировать финансовый трафик! 11:35 "Почта России" заявила, что начнет доставлять посылки на беспилотниках 11:33 Суд встал на сторону почтальонов в скандале с продажей продуктов на дому. «Почта России» выплатит им компенсации