Android nie ma coś ostatnio szczęścia. Najpierw niefortunna wpadka ze złośliwym oprogramowaniem w Markecie a teraz okazało się, że wszystkie wersje systemu, aż do Androida Gingerbread 2.3.4 posiadają dość poważny problem w zabezpieczeniach, przez który możemy stracić nasze dane logowania do gmaila, Facebooka czy Twittera.
Problem stanowi tak zwany authToken, który jest przechowywany w pamięci urządzenia przez dwa tygodnie. Token ten umożliwia logowanie do serwisów bez konieczności ręcznego wpisywania loginu oraz hasła. Geneza problemu leży jednak w tym, iż owe tokeny przesyłane są przez niezaszyfrowany protokół, co oznacza, że każdy, kto zdoła przechwycić te dane, będzie mógł z użyciem authTokena zalogować się do tych wszystkich miejsc, które odwiedziliśmy w ciągu ostatnich dwóch tygodni.
„Pozytywną” informacją jest jednak fakt, iż problem ten dotyczy głównie niezabezpieczonych sieci, czyli chociażby tak popularnych ostatnio hit-spotów WiFi, które w każdym średniej wielkości mieście można spotkać niemal na każdym kroku. Wiemy już, że Google pracuje już nad „łatką”, która pozwoli wyeliminować to niebezpieczeństwo, jednak trzeba też sobie zdać sprawę z tego, że w chwili obecnej odsetek urządzeń, które są podatne na wykorzystanie tej dziury w systemie, to aż 99% wszystkich urządzeń działających pod kontrolą Androida.
Logika podpowiada, że najlepszym panaceum na ten problem – do czasu wypuszczenia aktualizacji bezpieczeństwa od Google’a – będzie po prostu unikanie niezabezpieczonych sieci WiFi. I oby to była ostatnia wpadka Androida na jak najdłuższy czas. Swoją drogą, ciekawe, czy ta luka wpłynie jakoś na procedurę aktualizacji wielu komórek do Gingerbread’a, ot, dla przykładu SGS… 😉
źródło: androidpolice.com + opda.pl
Niektóre odnośniki na stronie to linki reklamowe.
 |
Tematyka: Android, Google, Gry i aplikacje, Newsy, Technologie, Telefony Tagi: Android 2.3 Gingerbread Podobne: bezpieczeństwo, aktualizacja, Google Android, Android 2.3 Gingerbread, dziura w zabezpieczeniach |
