Полный текст новости

Пользователи Android-устройств в опасности

Ученые из Университета Ульма (Германия) провели исследование, в ходе которого выяснили, что мобильные устройства, работающие под управлением операционной системы Google Android, не способны обеспечить безопасность пользовательским данным. Уязвимость в ОС Android, связанная с некорректной работой протокола ClientLogin, позволяет хакерам получить доступ к логинам и паролям от большинства сервисов Google, сообщает ресурс Newsfactor.com.


Для работы с некоторыми приложениями пользователю требуется вводить идентификационные данные, а для того, чтобы не делать этого каждый раз, в ClientLogin создается цифровой ключ (authToken), который передается в виде незашифрованного текстового файла и в течение двух недель хранится на устройстве. Если пользователь выходит в Интернет в незащищенной WiFi-сети (например, в кофейне), доступ к этим данным легко могут получить злоумышленники. А поскольку некоторые приложения периодически самостоятельно подключаются к Интернету для передачи, например, геолокационных данных, пользователь может и не подозревать о том, что стал жертвой киберпреступников.

Исследователи Бастиан Конингс (Bastian Konings), Йенс Никелс (Jens Nickels), и Флориан Шауб (Florian Schaub), вдохновились примером коллеги из Принстонского Центра исследований информационных технологий Дэна Уоллака (Dan Wallach), который описал в своем блоге потенциальные риски, связанные с использованием Android-устройств в незащищенных WiFi-сетях. Уоллак, в частности, отметил, что злоумышленники могут получить доступ к записям в календаре Google и, вероятно, могут менять или удалять информацию пользователя.

В ходе проведенной работы, немецкие исследователи выяснили, что используя цифровой ключ authToken, злоумышленники действительно могут получить доступ ко многим данным, например, к контактам Google Mail, календарю, или к частным веб-альбомам Picasa. При этом они могут не только просматривать, но и изменять или удалять контакты, записи в календаре, веб-альбомы пользователя. Также мошенники могут перехватывать деловую переписку жертвы, содержащую конфиденциальную информацию. Помимо прочего, хакеры могут получить пароли от аккаунтов Twitter и Facebook, которые передаются через протокол без шифровки.

По заключению немецких специалистов, более 99% устройств на платформе Android — смартфоны, планшеты, смартбуки — являются уязвимыми для хакеров. В ходе исследования проверке подверглись устройства с ОС Android версий 2.1, 2.2, 2.2.1, 2.3.3, 2.3.4 и 3.0. В тестах участвовали разнообразные Android-смартфоны и планшетные компьютеры, включая HTC Nexus One, HTC Desire, HTC Incredible S и Motorola Xoom. Вывод исследователей неутешителен: любое из этих устройств с ОС Android до версии 2.3.3 полностью или частично открыто для атак, сообщает Informationweek.com.

Причем проблема касается не только приложений, разработанных непосредственно Google, но и всех сторонних приложений, использующих протокол ClientLogin.

Исследователи полагают, что решением проблемы может стать переход приложений, которые используют ClientLogin, на более безопасный протокол авторизации OAuth, а вместо HHTP-соединений предлагается переключится на зашифрованный HTTPS. Кроме того, должен быть уменьшен срок хранения цифровых ключей непосредственно на устройстве.

В новых версиях операционной системы (2.3.4 и 3) разработчики постарались уменьшить уязвимость ClientLogin, переключив передачу данных на HTTPS-канал. Однако некоторые сервисы, например, веб-альбомы Picasa, по-прежнему уязвимы. Но поскольку последние версии ОС пока очень мало распространены, практически каждому пользователю «андроида» потенциально угрожает опасность.

Сократить риски можно, не дожидаясь обновления системы от разработчиков — для этого необходимо следовать стандартным правилам безопасности в Интернете. Во-первых, не стоит скачивать и устанавливать на свой телефон неизвестные программы, тем более, если они запрашивают дополнительные данные (адрес электронной почты и т.п.). Также не следует без особой необходимости выходить в Интернет в общественных WiFi-сетях. Если же это приходится сделать, следует убедиться в безопасности точки доступа (зачастую злоумышленники маскируют свои точки доступа под настоящую публичную сеть). Кроме того, желательно отключать автоматическое интернет-соединение в настройках телефона, если Сеть не нужна в настоящий момент.

Источник: BFM.Ru

Новости партнеров:


Другие мировые новости за 19.05.2011:

Пользователи Android-устройств в опасности
Pantech Vega Racer — первый в мире смартфон с 1,5-гигагерцевым процессором
В сентябре семейства гибридных процессоров AMD Ontario и Zacate пополнятся новыми представителями
Новый iPhone этого года обойдется без NFC
Acer отложила выход Android-планшета A100 на осень
SanDisk приобретает за $ 327 млн. Pliant Technology
Тесты, обзоры, статьи, аналитика
Архитектура корпоративных систем оповещения: как обеспечить отказоустойчивость коммуникаций в 2026 году
К середине 2026 года ландшафт корпоративных коммуникаций в России окончательно стабилизировался вокруг решений, обеспечивающих максимальную независимость от внешних факторов и тяжелой сетевой инфраструктуры. В условиях, когда акцент сместился на оптимизацию внутренних ресурсов и импортозамещение программного стека, на первый план вышли инструменты, позволяющие автоматизировать сбор информации от конечных потребителей без использования клиентских приложений.
От полетного контроллера к экосистеме: почему софт определяет эффективность промышленного флота БПЛА
В индустрии коммерческих беспилотников произошел качественный сдвиг. Если раньше основным критерием выбора были полетные характеристики самого аппарата (грузоподъемность, автономность, оптика), то сегодня аппаратная часть превратилась в «коммодити» — стандартизированный товар. На первый план вышла задача оркестрации: как интегрировать данные с десятков устройств в корпоративный контур и обеспечить их автономную работу без участия целой армии пилотов.
Пять популярных заблуждений об интернет-телефонии: что мешает развитию современных корпоративных коммуникаций
В условиях глобальной цифровизации бизнес-процессы претерпевают серьезные изменения, где ключевым фактором успеха становится скорость и качество взаимодействия с клиентами. Эффективная настройка связи позволяет компаниям сохранять мобильность и масштабироваться без привязки к конкретной локации.
Цифровая гигиена в малом и среднем бизнесе: защита данных без привлечения штата разработчиков
В современных реалиях информационная безопасность перестала быть исключительной прерогативой крупных корпораций с неограниченными бюджетами. Каждый предприниматель, запускающий даже небольшой интернет-магазин или сервис по подписке, сталкивается с необходимостью защиты конфиденциальных сведений. Утечка личных данных клиентов или взлом административной панели сайта могут нанести непоправимый репутационный ущерб, восстановить который будет крайне сложно.
Бесплатные мероприятия в Москве Cоветы Путешественникам —
как мы переехали
в Мексику
Свежий номер газеты Телеком

«ТелеКом» уходит в интернет!

Как вернуть исчезнувшие контакты на iPhone после обновления iOS?

Мобильный телефон в отпуске – особенности использования и вероятные поломки

Brosco - модные аксессуары для вашего телефона

EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге

Большие возможности при разумной цене смартфона Lenovo A Plus

Квадрокоптеры – история вдохновения

Больше возможностей для email-рассылок за умеренную стоимость с SendPulse

Mestel MO900 – семейная микроволновка

Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?

Заряд бодрости и оптимизма

Внешние зарядные устройства для мобильных телефонов и девайсов

Аккумуляторы для фотоаппаратов и видеокамер

Как выбрать недорогой китайский смартфон

Возврат обеспечения заявки на участие в тендере

Оптические делители

Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard

Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO

Autodesk Vault – компоновка и возможности

Как защитить сайт от вирусов

SSL сертификат – зачем он нужен и какой тип выбрать

Как выбрать проектор для домашнего кинотеатра

Коротко о электрогриле Wollmer S807

Керамика в электротехнике и энергетике

Ремонт планшета Леново

В чем преимущество серверной стойки перед шкафом

Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S

Запчасти для ноутбуков: плюсы оригинальных комплектующих

Такие разные чехлы и аксессуары от Apple

От яичницы с беконом до шокера. Какими бывают чехлы для смартфона

Причины для замены дисплея на iPad Air 2

Картриджи для ленточной библиотеки – выход для хранения данных

Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе

Выбираем портативное зарядное устройство

Лучшие смартфоны от производителя Homtom

Выбор мастерских по ремонту гаджетов

Сопровождение 1С: быстрый способ избавиться от проблем

Риски использования одноразовых номеров

Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?

Можно ли заправить картридж принтера самостоятельно?

Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?

Аренда звука – правильное решение при организации мероприятий

VK70604N: продуманная фильтрация и максимальная практичность

Winter is coming: как выбрать снегоуборочную машину для дома

Особенности выбора сервера 1С

Как ускорить старый ноутбук

Продвигаете сайт? Загляните в соцсети. 5 причин важности маркетинга в социальных сетях

Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом

ТОПовые игровые ноутбуки

Подписка на новости


Информация

Copyright © 2005-2017
technograd.com


Разработка проекта: Издательский дом RMG

E-mail:
[email protected]

Редактор:
[email protected]

Реклама:
[email protected]

Тел. +7 (863) 272-66-06

о проекте>>

Рейтинг@Mail.ru