Aptikta rimta „Android" OS saugumo spraga |
Mobilusis pasaulis |
Penktadienis, 20 Gegužė 2011 14:27 |
Išmaniųjų telefonų, valdomų „Google" plėtojamos mobiliosios operacinės sistemos „Android“, savininkams gresia pavojus prarasti asmeninius duomenis naudojantis viešaisiais „Wi-Fi“ tinklais. Kone kiekvienas išmanusis telefonas su „Android" OS yra neapsaugotas nuo palyginti nesudėtingų interneto įsilaužėlių atakų, dėl kurių jie gali pasiekti telefonų adresų knygelę, kalendorių, nuotraukas bei kitą asmeninio pobūdžio informaciją, praneša „Tmcnet.com“. Ulmo universiteto (Vokietija) mokslo darbuotojai Bastianas Köningsas, Jensas Nickelsas ir Florianas Schaubas informavo aptikę saugumo spragą „Android" OS naudojamame „ClientLogin“ protokole, sankcionuojančiame asmeninių duomenų perdavimą įvairioms interneto paslaugoms. Dėl šios technologijos mobiliojo interneto vartotojams nebereikia kaskart pateikinėti identifikacinių duomenų išmaniaisiais telefonais naudojantis „Twitter“, „Facebook“ ir tam tikromis „Google" paslaugomis, tarp jų kalendoriumi ir kontaktų sąrašu. B. Köningso teigimu, nereikia būti specialistu, kad galėtum įvykdyti tokią ataką, tai padaryti esą labai paprasta, nes „ClientLogin“ procedūra yra išsamiai dokumentuota pačios „Google". Vokiečių tyrėjai nustatė, kad „ClientLogin" naudojamą autorizacijos raktą, kuris leidžia perduoti vartotojo prisijungimo informaciją ir slaptažodį mobiliosioms aplikacijoms, gali nesunkiai perimti įsilaužėliai, kai naudojamasi neapsaugotu viešosios prieigos „Wi-Fi“ tinklu. Šį autorizacijos raktą galima naudoti iki 2 savaičių ir taip gauti prieigą prie konkretaus vartotojo „Google“ kalendoriaus, konktatų sąrašo, „Picassa“ nuotraukų bei kitų mobiliųjų aplikacijų, naudojančių „ClientLogin" protokolą, duomenų. Pabrėžiama, kad kartą perėmus šį raktą, vėliau galima gauti prieigą prie vartotojo duomenų net ir tada, kai jis nebesinaudoja viešuoju „Wi-Fi“ tinklu. Pasak tyrimo autorių, ši saugumo spraga potencialiai gali atskleisti įsilaužėliams telefonų su „Android" OS vartotojų el. pašto ir namų adresus bei telefonų numerius. Nustatyta, kad su potencialiu šios „Android" OS saugumo spragos pavojumi šiuo metu susiduria 99,7 proc. visų išmaniųjų telefonų su šia operacine sistema vartotojų. Atlikti testai atskleidė, kad dėl to yra pažeidžiamos visos „Android“ OS versijos iki „Android 2.3.4“. Tyrėjai rekomenduoja vartotojams kaip galima greičiau atnaujinti savo įrenginių OS iki „Android 2.3.4„, o jei nėra galimybių tai padaryti, patariama vengti naudotis atvirais „Wi-Fi“ tinklais, kai aktyvuojamos „ClientLogin“ protokolą naudojančios mobiliosios aplikacijos. Labiau apsisaugoti galima ir išjungus automatinio duomenų sinchronizavimo funkciją telefono meniu. Šaltinis: |
Susijusios naujienos: |
---|
|