Oprogramowanie

Android naraża na atak 99,7% użytkowników

z dnia
Karolina Grązka | Redaktor serwisu benchmark.pl
7 komentarzy Dyskutuj z nami

W niemieckim Uniwersytecie Ulm odkryto lukę w systemie Android, która pozwala na pozyskanie dostępu do uslug z kont Google, takich jak Picasa, Kalendarz czy Kontakty.

Użytkownik podczas łączenia się z którąś z wymienionych stron otrzymuje klucz identyfikacji pozwalający mu na pozostanie zalogowanym przez 14 dni. Zazwyczaj dane te są przesyłane do komputera użytkownika w formie zaszyfrowanej. Odkryto jednak, że do wersji systemu Android starszych niż 2.3.4, jest to zwykły ciąg znaków możliwy do odczytania przez większość programów nasłuchowych.


W konsekwencji, jeżeli korzysta się z niezabezpieczonej sieci WiFi, łatwo można ujawnić swoje pakiety danych przesyłane na smartfona. To sprawia, że każdy świadomy usterki obcy użytkownik jest w stanie przeglądać, kasować i modyfikować cudze zdjęcia, kontakty czy zapisane w kalendarzu zadania.

Na szczęście Google pracuje nad aktualizacją - zarówno po stronie użytkownika, z których 99,7% wciąż korzysta z wersji 2.3.3 lub starszej, jak i po stronie serwera. Wkrótce więc problem powinien zostać zażegnany. Na razie jednak zaleca się nie korzystanie z publicznego dostępu do internetu.


Więcej o systemie Android i łączności bezprzewodowej:

 
Źródło: Telegraph

Komentarze

7
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    "Dziś zaczęliśmy wdrażanie poprawki, eliminującej potencjalny problem z bezpieczeństwem, który w pewnych, specyficznych, okolicznościach, może zostać wykorzystany do nieautoryzowanego uzyskania danych użytkownika. Łatka nie wymaga żadnego działania ze strony użytkownika i w ciągu najbliższych kilku dniach wszystkie urządzenia z Androidem będą już odporne na ewentualny atak" - poinformował rzecznik koncernu.
  • avatar
    Tytuł jakby telefony wybuchały a faktyczne zagrożenie żadne...
  • avatar
    Czyli wychodzi ze jak jestesmy na niezabezpieczonej sieci wifi, ktos moze przechwycic nasze dane?

    Szok, i zdziwienie! ;)
  • avatar
    Całe szczęście że śmigam na 2.3.4, jeszcze by mnie ktoś podsłuchiwał w szkole. ;)
  • avatar
    Ja nie używam tych usług i też jestem narażony? Co za bezsensowny tytuł. Przecież 100% użytkowników androida nie używa picasa i innych usług googla.
  • avatar
    A kiedy się zaleca korzystanie z publicznego dostępu do internetu? Kiedykolwiek ktoś coś takiego zalecał?