Úvod > Články > 99,7 % telefonů s Androidem trpí zranitelností, kterou mohou unikat uživatelská data

99,7 % telefonů s Androidem trpí zranitelností, kterou mohou unikat uživatelská data

Němečtí výzkumníci z Ulmské univerzity tvrdí, že takřka všechny smartphony s operačním systémem Android trpí chybou, kterou mohou unikat přihlašovací údaje uživatelů.

Podle jejich zjištění chyba leží ve způsobu, jak se Android domlouvá se službami Googlu (Calendar a Sync), jak se vyměňují autorizační údaje. Problém je, že tokeny jsou přes bezdrátové sítě odesílány v plain textu (obyčejném textu), tedy nešifrovaně. Takovou komunikaci potom lze odposlouchávat.

V důsledku toho pak útočník může získat jak přihlašovací údaje uživatelů, tak i jejich osobní informace a údaje uložené v rámci služeb Googlu. Podle německých odborníků je další potíž ta, že používané tokeny nejsou unikátní přístroj od přístroje, ale stejné -- takže útočníci mohou odposlouchávat více přístrojů.

Dále popsali i jednoduchý způsob, jak získat data od co nejvíce uživatelů -- a to přes bezdrátové AP, kdy WiFi síť nese nějaké často používané jméno (uvádějí např. T-Mobile, attwifi, starbucks). Při zachování výchozího nastavení se pak přístroj automaticky k síti připojí (když byl ke stejnojmenné síti připojen dřív) a útočník má vše na dlani.

Uživatelům se proto radí, aby používali Android 2.3.4, který podporuje šifrované HTTPS pro Google Calendra a Contacts sync. Problémem však je, že dost dlouho trvá, než daný operátor/výrobce aktuální verzi Androidu zpřístupní ke stažení. Další radou je vypnutí automatické synchronizaci pro WiFi.  

18. 5. 2011

Autor: Redakce DSL.cz

Sdílejte

Přečtěte si také

 

Český bezdrát nabízí připojení k Internetu Eri-ADSL Panter... 5 Mbps od 279 Kč a 10 Mbps od 299 Kč

Společnost Český bezdrát s.r.o. nabízí v AKCI Léto 2014 dvě nové Služby pevného připojení k Internetu typu ADSL...

 

TP-LINK radí, jak se chránit před chybou v zabezpečení domácích routerů

Před nedávnem proběhla v médiích zpráva o závažné bezpečnostní chybě některých síťových prvků od nejrůznějších...

 

ss7Net - VoIP telefonní ústředna zdarma

Vyměníme Vám starou za novou ...

Dosluhuje Vám vaše stará pobočková ústředna? Máme pro Vás řešení...

Nejčtenější články

První nabízí VDSL s rychlostí 80 Mb/s Český bezdrát

 

CETIN nabízí vyšší rychlost VDSL internetu. Doposud bylo maximum 40/4 Mb/s, nyní by se měla rychlost vyšplhat až na...

Windows 10 můžete stále instalovat zdarma

 

Tak dlouho jste otáleli, až jste prošvihli bezplatný upgrade na Windows 10 a teď toho litujete? Máme pro vás dobrou...

Velká aktualizace pro Windows 10 je tady!

 

V úterý Microsoft uvolnil velkou aktualizaci pro Windows 10. Majitelé desítek ji mohou stahovat zdarma.