–11 голос |
Специалисты Университета Ульма (Германия) протестировав устройства, работающие на ОС Android пришли к неутешительному выводу - 99,7% таких аппаратов имеют уязвимости, которые позволяют похитить персональные данные и коды доступа, когда смартфоны подключены к интернету через незащищенные Wi-Fi сети.
Уязвимость имеется в алгоритме работы некоторых приложений с «облачными» серверами. Оказалось, что имя и пароль пользователя передается на сервер по защищенному каналу, а вот цифровой ключ аутентификации authTokens со сгенерированной информацией (именно его хост-компьютер использует вместо традиционного пароля) – нет, и потому его легко похитить. Этот ключ действителен до двух недель, так что времени более чем достаточно для синхронизации данных со смартфона пользователя с другим устройством.
По сообщению ученых, уязвимы устройства с ОС Android разных производителей, за исключением смартфонов, работающих под управлением версии 2.3.4 и планшетных ПК с Android 3. Эксперты советуют пользователям при первой возможности мигрировать на последние версии операционной системы. Впрочем, это может и не решить проблему. Как оказалось, уязвимы и некоторые программы сторонних разработчиков, например Gallery применяет небезопасный метод передачи данных в том числе и в новейших версиях Android.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
–11 голос |