Если вы пользуетесь смартфоном на базе операционной системы Android, то эта информация именно для вас. Так ли безопасна операционная система от Google, как о ней судачат? Об этом расскажут данные, собранные в ходе исследования немецкого университета города Ульма.

Что же такого удалось отыскать немцам? Как оказалось, 99% всех смартфонов, работающих под управлением операционной системы Google Android, имеют уязвимость, суть которой заключается в опасности подключения к незащищенной сети или заходе на веб-сайт.

Что такое «клиент – логин»? Это протокол аутентификации, предназначающийся для аутентификации приложений на устройстве. Как оказывается в мобильной операционной системе Google Android, начиная от версии 2.3.3 этот протокол уязвим. Программа посылает запрос на соответствующий (выбранный заранее) сервис Google, а затем передает пароль и логин через https-соединение. Когда пользователь заходит на сайты наподобие Facebook, Twitter, или Google Calendar, эта информация может храниться на них до двух недель. Злоумышленнику ничего не будет стоить просто извлечь необходимую информацию и воспользоваться ею в своих корыстных целях.

На проведение исследований немецкий университет вдохновила работа Дана Валлаха из ПЦИТ (Принстаунский Центр Информационных Технологий). В своей работе автор рассказал о рисках использования Android-смартфонов в общественных Wi-Fi сетях. «Наш университет поставил перед собою цель, выяснить, осуществима ли атака на сервисы Google. Ответ: да, причем все гораздо проще, чем может показаться. В принципе, предположительно атака возможна на все сервисы Google, использующие протокол аутентификации логин – пароль.

Пока что корпорация Google никак не хочет комментировать представленную информацию. В любом случае, это не первое сообщение, рассказывающие об уязвимости мобильной операционной системы Android. Немногим ранее говорилось, что количество вредоносных программ для платформы Google возросло почти в 4 раза с июня прошлого года по январь текущего.

Источник viennaos.net