Úvod > Články > 99,7 % telefonů s Androidem trpí zranitelností, kterou mohou unikat uživatelská data

99,7 % telefonů s Androidem trpí zranitelností, kterou mohou unikat uživatelská data

Němečtí výzkumníci z Ulmské univerzity tvrdí, že takřka všechny smartphony s operačním systémem Android trpí chybou, kterou mohou unikat přihlašovací údaje uživatelů.

Podle jejich zjištění chyba leží ve způsobu, jak se Android domlouvá se službami Googlu (Calendar a Sync), jak se vyměňují autorizační údaje. Problém je, že tokeny jsou přes bezdrátové sítě odesílány v plain textu (obyčejném textu), tedy nešifrovaně. Takovou komunikaci potom lze odposlouchávat.

V důsledku toho pak útočník může získat jak přihlašovací údaje uživatelů, tak i jejich osobní informace a údaje uložené v rámci služeb Googlu. Podle německých odborníků je další potíž ta, že používané tokeny nejsou unikátní přístroj od přístroje, ale stejné -- takže útočníci mohou odposlouchávat více přístrojů.

Dále popsali i jednoduchý způsob, jak získat data od co nejvíce uživatelů -- a to přes bezdrátové AP, kdy WiFi síť nese nějaké často používané jméno (uvádějí např. T-Mobile, attwifi, starbucks). Při zachování výchozího nastavení se pak přístroj automaticky k síti připojí (když byl ke stejnojmenné síti připojen dřív) a útočník má vše na dlani.

Uživatelům se proto radí, aby používali Android 2.3.4, který podporuje šifrované HTTPS pro Google Calendra a Contacts sync. Problémem však je, že dost dlouho trvá, než daný operátor/výrobce aktuální verzi Androidu zpřístupní ke stažení. Další radou je vypnutí automatické synchronizaci pro WiFi.  

18. 5. 2011

Autor: Redakce DSL.cz

Sdílejte

Přečtěte si také

 

Český bezdrát nabízí připojení k Internetu Eri-ADSL Panter... 5 Mbps od 279 Kč a 10 Mbps od 299 Kč

Společnost Český bezdrát s.r.o. nabízí v AKCI Léto 2014 dvě nové Služby pevného připojení k Internetu typu ADSL...

 

TP-LINK radí, jak se chránit před chybou v zabezpečení domácích routerů

Před nedávnem proběhla v médiích zpráva o závažné bezpečnostní chybě některých síťových prvků od nejrůznějších...

 

ss7Net - VoIP telefonní ústředna zdarma

Vyměníme Vám starou za novou ...

Dosluhuje Vám vaše stará pobočková ústředna? Máme pro Vás řešení...

Nejčtenější články

Víme, kde v říjnu došlo ke zrychlení DSL připojení!

 

CETIN v posledních měsících intenzivně zrychluje DSL připojení. Přinášíme vám seznam 30 obcí, kde se v říjnu...

Proč se na pořádný fotbal nepodíváte ani na ČT?

 

Britskou Premier League, Sky Bet Championship a španělskou ligu mohou čeští diváci sledovat pouze na Nové Digi TV a...

Naměřené rychlosti internetu na DSL.cz v říjnu 2016

 

Rychlost mobilního LTE internetu byla v říjnu nejvyšší u operátora O2. V síti 3G je nejrychlejší T-Mobile. Co se...