Az android kézibeszélők 99% -a hajlamos olyan támadásra, amely szivárogtathatja a felhasználói bejelentkezési hitelesítő adatokat
Több egyetemen a kutatók figyelmeztetik, hogy a Google Android szoftverét futtató összes okostelefon gyakorlatilag lehetővé teszi a harmadik felek hozzáférését a digitális tokenekhez, amelyek lehetővé teszik a szolgáltatásokhoz való hozzáférést, például mint Google naptár és névjegyek.
A probléma, amely az Android verzióit futtató összes eszközt érinti a 2.3.3 előtt, a hitelesítési protokoll klienslogin kezelésével kapcsolatos. Az Ulm német egyetemi kutatói szerint a felhasználó beírja a hitelesítő adatokat, a programozási felület tiszta szövegben lekéri tokenjét. Mivel a token 14 napig érvényes, egy ablak jelenik meg, ahol a támadók felhasználhatják az új talált hozzáférésüket, amennyire csak akarják.
A kutatók szerint az egész folyamatot viszonylag könnyű kiaknázni.
“Azt akartuk tudni, hogy valóban lehetséges -e megszemélyesítő támadást indítani a Google Services ellen, és megkezdtük a saját elemzésünket.”
“A rövid válasz: igen, lehetséges, és ezt meglehetősen könnyű megtenni.”
Ez azután jön létre, hogy a Rice Egyetem egy professzora hasonló hibát mutatott be, amely befolyásolja a Facebook -ot, a Twitter -et és a Google Naptárot. Ezúttal azonban a hacket csak egy nem biztonságos Wi-Fi hálózaton lehetett végrehajtani. A Google azért van, mert javította a lyukat az Android 2.3.4 -ben, de nem sikerült csatlakoztatni az egészet, amikor a Picasa -ra vonatkozik, amely lehetővé teszi a webalbumok számára, hogy potenciálisan átadják az érzékeny adatokat a Clear -ban. A Google javításon dolgozik.
A potenciális biztonsági és biztonsági lyukakat súlyosbítja az Android fragmentációs problémái, amelyek miatt a telefonok régebbi szoftvereken maradnak, miután a javítások kiadása után sokáig maradtak. Ha a fuvarozók és az eszközgyártók ragaszkodnak ahhoz, hogy beavatkozzanak a Google operációs rendszerével, a frissítések hónapokig is eltarthatnak a saját szoftvermérnökeik túllépése érdekében. Ennek eredményeként az Android -eszközök hatalmas 99% -a, amelyek továbbra is széles körben nyitottak a hack -okra.
A Google nemrégiben azt mondta, hogy sokkal szorosabban fog működni a fuvarozókkal, hogy megpróbálja csökkenteni a frissítések teljes bevezetésének időtartamát.
Köveshet minket a Twitteren, vagy csatlakozhat a Facebook rajongói oldalunkhoz, hogy frissítse magát a Microsoft, a Google és az Apple legutóbbi legutóbbi oldalán.