ВСЕ НОВОСТИ

КАЛЕНДАРЬ НОВОСТЕЙ

«     Ноябрь 2020    »
Пн Вт Ср Чт Пт Сб Вс
     
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   

Android-устройства очень уязвимы для хакеров

  396   0 26.08.2011, 13:00 | Новости, Политика
Android-устройства очень уязвимы для хакеров Подавляющее большинство Android-устройств не способно обеспечить безопасность пользовательским данным

Ученые из Университета Ульма (Германия) провели исследование, в ходе которого выяснили, что мобильные устройства, работающие под управлением операционной системы Google Android, не способны обеспечить безопасность пользовательским данным.

Уязвимость в ОС Android, связанная с некорректной работой протокола ClientLogin, позволяет хакерам получить доступ к логинам и паролям от большинства сервисов Google, сообщает ресурс Newsfactor.com.

Для работы с некоторыми приложениями пользователю требуется вводить идентификационные данные, а для того, чтобы не делать этого каждый раз, в ClientLogin создается цифровой ключ (authToken), который передается в виде незашифрованного текстового файла и в течение двух недель хранится на устройстве.

Если пользователь выходит в Интернет в незащищенной WiFi-сети (например, в кофейне), доступ к этим данным легко могут получить злоумышленники.

А поскольку некоторые приложения периодически самостоятельно подключаются к Интернету для передачи, например, геолокационных данных, пользователь может и не подозревать о том, что стал жертвой киберпреступников.

Исследователи Бастиан Конингс (Bastian Konings), Йенс Никелс (Jens Nickels), и Флориан Шауб (Florian Schaub), вдохновились примером коллеги из Принстонского Центра исследований информационных технологий Дэна Уоллака (Dan Wallach), который описал в своем блоге потенциальные риски, связанные с использованием Android-устройств в незащищенных WiFi-сетях.

Уоллак, в частности, отметил, что злоумышленники могут получить доступ к записям в календаре Google и, вероятно, могут менять или удалять информацию пользователя.

В ходе проведенной работы, немецкие исследователи выяснили, что используя цифровой ключ authToken, злоумышленники действительно могут получить доступ ко многим данным, например, к контактам Google Mail, календарю, или к частным веб-альбомам Picasa.

При этом они могут не только просматривать, но и изменять или удалять контакты, записи в календаре, веб-альбомы пользователя.

Также мошенники могут перехватывать деловую переписку жертвы, содержащую конфиденциальную информацию. Помимо прочего, хакеры могут получить пароли от аккаунтов Twitter и Facebook, которые передаются через протокол без шифровки.

По заключению немецких специалистов, более 99% устройств на платформе Android — смартфоны, планшеты, смартбуки — являются уязвимыми для хакеров.

В ходе исследования проверке подверглись устройства с ОС Android версий 2.1, 2.2, 2.2.1, 2.3.3, 2.3.4 и 3.0. Вывод исследователей неутешителен: любое из этих устройств с ОС Android до версии 2.3.3 полностью или частично открыто для атак.


"bfm.ru"

АРХИВ НОВОСТЕЙ

Январь 2021 (1)
Ноябрь 2020 (628)
Октябрь 2020 (766)
Сентябрь 2020 (712)
Август 2020 (588)
Июль 2020 (1007)

ФОТОАРХИВ

«     Декабрь 2014    »
Пн Вт Ср Чт Пт Сб Вс
   
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
   
Погода
беспроводной интернет киев и область wimax интернет в киеве и областиРадио интернет в киеве и области заказать
preMax интернет в киеве и области заказать
Интернет на дачу#/a# в киеве и области