99% Android-устройств уязвимы
Если вы пользуетесь смартфоном на базе операционной системы Android, то эта информация именно для вас. Так ли безопасна операционная система от Google, как о ней судачат? Об этом расскажут данные, собранные в ходе исследования немецкого университета города Ульма.
Что же такого удалось отыскать немцам? Как оказалось, 99% всех смартфонов, работающих под управлением операционной системы Google Android, имеют уязвимость, суть которой заключается в опасности подключения к незащищенной сети или заходе на веб-сайт.
Что такое «клиент – логин»? Это протокол аутентификации, предназначающийся для аутентификации приложений на устройстве. Как оказывается в мобильной операционной системе Google Android, начиная от версии 2.3.3 этот протокол уязвим. Программа посылает запрос на соответствующий (выбранный заранее) сервис Google, а затем передает пароль и логин через https-соединение. Когда пользователь заходит на сайты наподобие Facebook, Twitter, или Google Calendar, эта информация может храниться на них до двух недель. Злоумышленнику ничего не будет стоить просто извлечь необходимую информацию и воспользоваться ею в своих корыстных целях.
На проведение исследований немецкий университет вдохновила работа Дана Валлаха из ПЦИТ (Принстаунский Центр Информационных Технологий). В своей работе автор рассказал о рисках использования Android-смартфонов в общественных Wi-Fi сетях. «Наш университет поставил перед собою цель, выяснить, осуществима ли атака на сервисы Google. Ответ: да, причем все гораздо проще, чем может показаться. В принципе, предположительно атака возможна на все сервисы Google, использующие протокол аутентификации логин – пароль.
Пока что корпорация Google никак не хочет комментировать представленную информацию. В любом случае, это не первое сообщение, рассказывающие об уязвимости мобильной операционной системы Android. Немногим ранее говорилось, что количество вредоносных программ для платформы Google возросло почти в 4 раза с июня прошлого года по январь текущего.
Что же такого удалось отыскать немцам? Как оказалось, 99% всех смартфонов, работающих под управлением операционной системы Google Android, имеют уязвимость, суть которой заключается в опасности подключения к незащищенной сети или заходе на веб-сайт.
Что такое «клиент – логин»? Это протокол аутентификации, предназначающийся для аутентификации приложений на устройстве. Как оказывается в мобильной операционной системе Google Android, начиная от версии 2.3.3 этот протокол уязвим. Программа посылает запрос на соответствующий (выбранный заранее) сервис Google, а затем передает пароль и логин через https-соединение. Когда пользователь заходит на сайты наподобие Facebook, Twitter, или Google Calendar, эта информация может храниться на них до двух недель. Злоумышленнику ничего не будет стоить просто извлечь необходимую информацию и воспользоваться ею в своих корыстных целях.
На проведение исследований немецкий университет вдохновила работа Дана Валлаха из ПЦИТ (Принстаунский Центр Информационных Технологий). В своей работе автор рассказал о рисках использования Android-смартфонов в общественных Wi-Fi сетях. «Наш университет поставил перед собою цель, выяснить, осуществима ли атака на сервисы Google. Ответ: да, причем все гораздо проще, чем может показаться. В принципе, предположительно атака возможна на все сервисы Google, использующие протокол аутентификации логин – пароль.
Пока что корпорация Google никак не хочет комментировать представленную информацию. В любом случае, это не первое сообщение, рассказывающие об уязвимости мобильной операционной системы Android. Немногим ранее говорилось, что количество вредоносных программ для платформы Google возросло почти в 4 раза с июня прошлого года по январь текущего.
Источник viennaos.net
----------------------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------
Администратор
Спасибо что заглянули на наш сайт!
Не забудьте добавить его в закладки (Ctrl+D), чтобы не потерять. Также вы можете подписаться на новые выпуски по Email (это бесплатно).
Не забывайте также и про кнопки социальных сетей. Если вам есть что сказать по статье, милости прошу в комментарии.