Android nie ma coś ostatnio szczęścia. Najpierw niefortunna wpadka ze złośliwym oprogramowaniem w Markecie a teraz okazało się, że wszystkie wersje systemu, aż do Androida Gingerbread 2.3.4 posiadają dość poważny problem w zabezpieczeniach, przez który możemy stracić nasze dane logowania do gmaila, Facebooka czy Twittera.
Problem stanowi tak zwany authToken, który jest przechowywany w pamięci urządzenia przez dwa tygodnie. Token ten umożliwia logowanie do serwisów bez konieczności ręcznego wpisywania loginu oraz hasła. Geneza problemu leży jednak w tym, iż owe tokeny przesyłane są przez niezaszyfrowany protokół, co oznacza, że każdy, kto zdoła przechwycić te dane, będzie mógł z użyciem authTokena zalogować się do tych wszystkich miejsc, które odwiedziliśmy w ciągu ostatnich dwóch tygodni.
„Pozytywną” informacją jest jednak fakt, iż problem ten dotyczy głównie niezabezpieczonych sieci, czyli chociażby tak popularnych ostatnio hit-spotów WiFi, które w każdym średniej wielkości mieście można spotkać niemal na każdym kroku. Wiemy już, że Google pracuje już nad „łatką”, która pozwoli wyeliminować to niebezpieczeństwo, jednak trzeba też sobie zdać sprawę z tego, że w chwili obecnej odsetek urządzeń, które są podatne na wykorzystanie tej dziury w systemie, to aż 99% wszystkich urządzeń działających pod kontrolą Androida.
Logika podpowiada, że najlepszym panaceum na ten problem – do czasu wypuszczenia aktualizacji bezpieczeństwa od Google’a – będzie po prostu unikanie niezabezpieczonych sieci WiFi. I oby to była ostatnia wpadka Androida na jak najdłuższy czas. Swoją drogą, ciekawe, czy ta luka wpłynie jakoś na procedurę aktualizacji wielu komórek do Gingerbread’a, ot, dla przykładu SGS… 😉
źródło: androidpolice.com + opda.pl
Niektóre odnośniki na stronie to linki reklamowe.
Na rynek wchodzi nowy, bardzo tani smartfon, w postaci Xiaomi Redmi A5. Ma on kosztować…
RPG akcji z elementami przygodówki – Atlas Fallen: Reign Of Sand jest dostępny do kupienia…
Polacy oszukiwani w najgorszy możliwy sposób. Ryzyko pojawiło się wraz ze zbliżającym się terminem rozliczenia…
Amazfit Active 2 nie tylko mocno staniał w promocji, ale dzięki aktualizacji stał się też…
Wygląda na to, że właściciele całkiem świeżego smartwatcha, jakim jest Amazfit Active 2, mogą mieć…
Testowy prototyp modelu Apple Watch 10 wyciekł właśnie do sieci. Wyposażono go w tajemnicze czujniki,…