Android nie ma coś ostatnio szczęścia. Najpierw niefortunna wpadka ze złośliwym oprogramowaniem w Markecie a teraz okazało się, że wszystkie wersje systemu, aż do Androida Gingerbread 2.3.4 posiadają dość poważny problem w zabezpieczeniach, przez który możemy stracić nasze dane logowania do gmaila, Facebooka czy Twittera.
Problem stanowi tak zwany authToken, który jest przechowywany w pamięci urządzenia przez dwa tygodnie. Token ten umożliwia logowanie do serwisów bez konieczności ręcznego wpisywania loginu oraz hasła. Geneza problemu leży jednak w tym, iż owe tokeny przesyłane są przez niezaszyfrowany protokół, co oznacza, że każdy, kto zdoła przechwycić te dane, będzie mógł z użyciem authTokena zalogować się do tych wszystkich miejsc, które odwiedziliśmy w ciągu ostatnich dwóch tygodni.
„Pozytywną” informacją jest jednak fakt, iż problem ten dotyczy głównie niezabezpieczonych sieci, czyli chociażby tak popularnych ostatnio hit-spotów WiFi, które w każdym średniej wielkości mieście można spotkać niemal na każdym kroku. Wiemy już, że Google pracuje już nad „łatką”, która pozwoli wyeliminować to niebezpieczeństwo, jednak trzeba też sobie zdać sprawę z tego, że w chwili obecnej odsetek urządzeń, które są podatne na wykorzystanie tej dziury w systemie, to aż 99% wszystkich urządzeń działających pod kontrolą Androida.
Logika podpowiada, że najlepszym panaceum na ten problem – do czasu wypuszczenia aktualizacji bezpieczeństwa od Google’a – będzie po prostu unikanie niezabezpieczonych sieci WiFi. I oby to była ostatnia wpadka Androida na jak najdłuższy czas. Swoją drogą, ciekawe, czy ta luka wpłynie jakoś na procedurę aktualizacji wielu komórek do Gingerbread’a, ot, dla przykładu SGS… 😉
źródło: androidpolice.com + opda.pl
Niektóre odnośniki na stronie to linki reklamowe.
vivo Pad 5 Pro kosztuje nieco ponad 1500 złotych, a oferuje flagowy procesor i może…
Premiera vivo Watch 5 już za nami. Smartwatch oferuje kapitalny czas pracy na baterii i…
Od dokładnie 10 lat jestem Redaktorem gsmManiaKa, co jest najdłuższym etapem mojej zawodowej kariery. W…
HMD Skyline 2 ma zadebiutować na początku III kwartału 2025 roku. Telefon będzie następcą jednego…
iQOO Z10 Turbo i Turbo Pro debiutują za tydzień. Oba telefony cechuje wielka bateria i…
Tego RPG kupicie teraz taniej w jednym z popularnych sklepów internetowych. The Surge to wymagająca…