24 мая 2011

Android-телефоны незащищены от хищения данных

Категория: Наука и технологии

Android-телефоны незащищены от хищения данных


Более 99 процентам телефонам на операционной системе Android потенциально грозит утечка информации. Если смартфон похитят, эта информация может помочь злоумышленникам узнать данные пользователей, размещенные онлайн.

Похитители могут получить доступ к календарям, контактам и другим данным, размещенных на сервисах Google.

Такое открытие сделали немецкие исследователи безопасности, посмотрев на то, как Android-смартфоны, оперируют идентификационной информацией.

Похищение данных

Исследователи из немецкого университета Ульма обнаружили, что многие программы, установленные на телефонах с операционной системой Android, взаимодействуют с онлайн-сервисами Google путем запроса так называемого жетона авторизации (token).

Именно этот шифрованный файл, который некоторое время сохраняется в телефоне, могут прочитать злоумышленники и получить доступ к персональной информации, свидетельствует исследование.

"Злоумышленник может получить полный доступ к календарю, контактной информации или частных фотоальбомов пользователей Google", - написали исследователи в блоге, объясняя свое открытие.

Обнаруженый недостаток может не только означать, что кто-то утратит свои данные, но и другие изменения, которые труднее заметить: "Злоумышленник может изменить сохраненный адрес начальника или партнеров жертвы в надежде получить важные или конфиденциальные материалы", - рассуждает команда исследователей.

Однако сейчас не имеется информации о том, что хакеры используют недостаток Android-телефонов.

Пробел в безопасности был исправлен в версии Android 2.3.4, однако, по статистике Google, ее используют лишь 0.3% владельцев телефонов, где установлена эта операционная система.

Некоторые сервисы Google, такие, как сайт обмена фото Picasa, до сих пор используют незашифрованные жетоны авторизации, говорят специалисты.
Они рекомендуют владельцам Android-телефонов обновить свои устройства, чтобы не стать жертвой атак.

Google так прокомментировала вывод специалистов: "Мы знаем об этой проблеме, и уже исправили ее для календаря и контактов в новейшей версии Android, и мы работаем над тем, чтобы исправить ее в Picasa.


Медикаментозный аборт в Москве. Прерывание нежелательной беременности без хирургического вмешательства может быть произведено на ранних этапах периода гестации. Восстановительный период занимает не более шести часов. Специалисты клиники «Добромед» проводят тщательное обследование пациенток, что позволяет свести к минимуму все возможные риски от проведения медикаментозного аборта в Москве. Более подробную информацию можно узнать на сайте dobromed.ru.


Вернуться назад »
  • Просмотров: 2194



Комментарии