Oricine navighează pe telefon cu sistemul de operare Google pe o rețea socială riscă securitatea datelor sale

android

Până acum, Google și-a lăudat sistemul de operare pentru smartphone-uri Android ca o alternativă accesibilă pentru Apple și alte companii. Cu toate acestea, acest tip de „accesibilitate”, cu toate acestea, îngrijorarea abia a avut în vedere - cercetătorii de la Ulm au identificat o gaură de securitate, ceea ce dovedește imperfecțiunea sistemului, au raportat agențiile mondiale.

Într-o postare pe blog, Bastian Koenings, Jens Nickels și Florian Schaub de la Institute of Media Informatics scriu despre o metodă care nu numai că accesează datele calendarului, contactele și fotografiile din serviciul foto Picasa, dar poate fi și manipulată.

Scenariul este următorul: dacă un utilizator se conectează la un Wlan public, datele sale pot fi citite. Această problemă este cunoscută, dar de obicei poate fi rezolvată vizitând un site folosind HTTPS în loc de HTTP - acest „s” de la începutul adresei se ocupă de criptarea datelor.

În aplicații, acest lucru este puțin diferit - aici utilizatorul este sigur că dezvoltatorii au inclus criptare pentru accesul la informații sensibile. Cu toate acestea, Google a făcut o greșeală în acest sens.
„Nu sunt folosite parole, dar authToken este un șir de numere”, a spus Florian Schaub, co-autor al postării. Acest șir permite identificarea digitală. authToken este trimis automat dacă un utilizator Android se abonează la serviciul de sincronizare automată Google.

Odată ce „a dobândit puterea” asupra informațiilor altor persoane, utilizatorul o poate folosi timp de până la 14 zile. „Este practic posibil să vedeți intrări din calendar și chiar să le schimbați”, spune informaticianul Schaub. "Pentru spionajul industrial, de exemplu, este util să introduceți baza de date de contact pentru a redirecționa sau a citi e-mailurile confidențiale", a adăugat el.

Amenințarea este destul de teoretică - până în prezent nu a fost raportat un astfel de caz de exploatare a găurii. Cu toate acestea, nu numai serviciile Google sunt amenințate. De exemplu, toate aplicațiile Android sau desktop care utilizează HTTP în loc de HTTPS pentru transferul de date ar putea avea teoretic o gaură de securitate. De exemplu, oamenii de știință oferă pluginul programului de poștă electronică Thunderbird, care are acces la Google Calendar.

Gigantul internetului a reacționat cu remușcări: "Știm despre acest subiect și în cele mai recente versiuni de Android pentru calendar și contacte am reușit să îl eliminăm. În prezent lucrăm la eliminarea găurii din Picasa", a declarat purtătorul de cuvânt Kai Oberbeck.

Și într-adevăr - după versiunile 2.3.4 această problemă este rezolvată. Cu toate acestea, această versiune a fost instalată până acum pe foarte puține smartphone-uri Android. În prezent, peste 60% din dispozitivele Android au versiunea 2.2, iar cea mai recentă - 2.3.4 a fost lansată abia la sfârșitul lunii aprilie și este în prezent sub 1%.

Germanii îi sfătuiesc pe utilizatorii de versiuni mai vechi să evite pur și simplu utilizarea rețelelor publice până când problema este definitiv rezolvată.