Dodane: 2011-05-17 15:18:01 przez borg18

Wraz z rosnącą popularnością urządzeń z Androidem coraz więcej osób przygląda się ich zabezpieczeniom. Jak informowaliśmy niedawno, liczba złośliwych aplikacji dla Androida w krótkim czasie wzrosła aż o 400 proc. Okazuje się jednak, że nie tylko nieznane narzędzia z Android Marketu mogą się okazać groźne dla użytkowników. Niemieccy naukowcy odkryli w Androidzie procesy, które potencjalnie mogą umożliwić atakującym przechwycenie tokenów używanych podczas dostępu do kalendarza, kontaktów czy...

...wielu innych usług znajdujących się domyślnie w mobilnym systemie. Przypuszcza się, że obecnie aż 99 proc. urządzeń z Androidem jest podatnych na tego typu ataki. Lukę załatano dopiero w Androidzie 2.3.4, a w przypadku smartfonów ze starszymi wersjami systemu atakujący może mieć nawet przez 14 dni dostęp do usługi, która przesyła token w postaci niezaszyfrowanego pliku tekstowego.

Jak tłumaczą naukowcy: "Włamywacz może na przykład uzyskać pełen dostęp do kalendarza, informacji okontaktach albo prywatnych zdjęć w usłudze Picasa".

Dobrą wiadomością jest natomiast fakt, że Google wie o wspomnianym problemie z zabezpieczeniami, który nie występuje już w wersji 2.3.4. Mimo wszystko usługi takie, jak Picasa, wciąż przesyłają niektóre ważne informacje niezaszyfrowanymi kanałami, jednak wyszukiwarkowy gigant obiecał szybko to naprawić. Naukowcy, którzy odnaleźli lukę w zabezpieczeniach, polecają unikanie publicznych sieci Wi-Fi oraz w miarę możliwościaktualizację do najnowszej wersji systemu. Pomocne może okazać się również wyłączenie automatycznej synchronizacji po połączeniu z siecią

Źródło: di.com.pl