Uwaga! Luka w zabezpieczeniach Androida

Android nie ma coś ostatnio szczęścia. Najpierw niefortunna wpadka ze złośliwym oprogramowaniem w Markecie a teraz okazało się, że wszystkie wersje systemu, aż do Androida Gingerbread 2.3.4 posiadają dość poważny problem w zabezpieczeniach, przez który możemy stracić nasze dane logowania do gmaila, Facebooka czy Twittera.

Problem stanowi tak zwany authToken,  który jest przechowywany w pamięci urządzenia przez dwa tygodnie. Token ten umożliwia logowanie do serwisów bez konieczności ręcznego wpisywania loginu oraz hasła. Geneza problemu leży jednak w tym, iż owe tokeny przesyłane są przez niezaszyfrowany protokół, co oznacza, że każdy, kto zdoła przechwycić te dane, będzie mógł z użyciem authTokena zalogować się do tych wszystkich miejsc, które odwiedziliśmy w ciągu ostatnich dwóch tygodni.

„Pozytywną” informacją jest jednak fakt, iż problem ten dotyczy głównie niezabezpieczonych sieci, czyli chociażby tak popularnych ostatnio hit-spotów WiFi, które w każdym średniej wielkości mieście można spotkać niemal na każdym kroku. Wiemy już, że Google pracuje już nad „łatką”, która pozwoli wyeliminować to niebezpieczeństwo, jednak trzeba też sobie zdać sprawę z tego, że w chwili obecnej odsetek urządzeń, które są podatne na wykorzystanie tej dziury w systemie, to aż 99% wszystkich urządzeń działających pod kontrolą Androida.

Logika podpowiada, że najlepszym panaceum na ten problem – do czasu wypuszczenia aktualizacji bezpieczeństwa od Google’a – będzie po prostu unikanie niezabezpieczonych sieci WiFi. I oby to była ostatnia wpadka Androida na jak najdłuższy czas. Swoją drogą, ciekawe, czy ta luka wpłynie jakoś na procedurę aktualizacji wielu komórek do Gingerbread’a, ot, dla przykładu SGS… 😉

źródło: androidpolice.com + opda.pl