Обнаружена новая уязвимость в Android

android_vulnerability

Не утихают разговоры о проблемах с безопасностью в устройствах, работающих под управлением операционной системы Android. На днях немецкие исследователи из университета города Ульм, специализирующиеся на сетевой безопасности, заявили, что им удалось обнаружить уязвимость, которой подвержены Android-системы, работающие в открытых Wi-Fi-сетях. Проблема связана с незащищенностью 99,7 процентов систем перед кибератаками проводимых посредством заимствования атрибутов безопасности различных процессов. Исключение составляют лишь системы, работающие под Android 2.3.4, но их количество на сегодняшний день ничтожно мало.

Специалисты локализовали уязвимость, которая состоит в несовершенстве защиты http-протокола аутентификации, который использует процедура ClientLogin. При этом злоумышленники могут получить доступ не только к календарю или адресной книге пользователя сервисов Google, но и личным веб-альбомам с изображениями и фото.

Что касается версии Android 2.3.4, то в ней используется более защищенный https-протокол для доступа к календарю и адресной книге, а вот доступ к пользовательской галерее картинок по-прежнему осуществляется посредством сервиса Picasa и продолжает быть объектом атак.

Для сведения вероятности кражи данных к минимуму, специалисты рекомендуют избегать использования открытых Wi-Fi-сетей или отключить на своем девайсе автоматическую синхронизацию. Google пока официально не отреагировала на данную информацию, однако, скорее всего, дело кончится выпуском очередного патча.

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован.