Aptikta rimta „Android" OS saugumo spraga
Mobilusis pasaulis
Penktadienis, 20 Gegužė 2011 14:27
Išmaniųjų telefonų, valdomų „Google" plėtojamos mobiliosios operacinės sistemos „Android“, savininkams gresia pavojus prarasti asmeninius duomenis naudojantis viešaisiais „Wi-Fi“ tinklais.

Kone kiekvienas išmanusis telefonas su „Android" OS yra neapsaugotas nuo palyginti nesudėtingų interneto įsilaužėlių atakų, dėl kurių jie gali pasiekti telefonų adresų knygelę, kalendorių, nuotraukas bei kitą asmeninio pobūdžio informaciją, praneša „Tmcnet.com“.

Ulmo universiteto (Vokietija) mokslo darbuotojai Bastianas Köningsas, Jensas Nickelsas ir Florianas Schaubas informavo aptikę saugumo spragą „Android" OS naudojamame „ClientLogin“ protokole, sankcionuojančiame asmeninių duomenų perdavimą įvairioms interneto paslaugoms. Dėl šios technologijos mobiliojo interneto vartotojams nebereikia kaskart pateikinėti identifikacinių duomenų išmaniaisiais telefonais naudojantis „Twitter“, „Facebook“ ir tam tikromis „Google" paslaugomis, tarp jų kalendoriumi ir kontaktų sąrašu.

B. Köningso teigimu, nereikia būti specialistu, kad galėtum įvykdyti tokią ataką, tai padaryti esą labai paprasta, nes „ClientLogin“ procedūra yra išsamiai dokumentuota pačios „Google".

Vokiečių tyrėjai nustatė, kad „ClientLogin" naudojamą autorizacijos raktą, kuris leidžia perduoti vartotojo prisijungimo informaciją ir slaptažodį mobiliosioms aplikacijoms, gali nesunkiai perimti įsilaužėliai, kai naudojamasi neapsaugotu viešosios prieigos „Wi-Fi“ tinklu. Šį autorizacijos raktą galima naudoti iki 2 savaičių  ir taip gauti prieigą prie konkretaus vartotojo „Google“ kalendoriaus, konktatų sąrašo, „Picassa“ nuotraukų bei kitų mobiliųjų aplikacijų, naudojančių  „ClientLogin" protokolą, duomenų. Pabrėžiama, kad kartą perėmus šį raktą, vėliau galima gauti prieigą prie vartotojo duomenų net ir tada, kai jis nebesinaudoja viešuoju „Wi-Fi“ tinklu.

Pasak tyrimo autorių, ši saugumo spraga potencialiai gali atskleisti įsilaužėliams telefonų su „Android" OS vartotojų el. pašto ir namų adresus bei telefonų numerius.

Nustatyta, kad su potencialiu šios „Android" OS saugumo spragos pavojumi šiuo metu susiduria 99,7 proc. visų išmaniųjų telefonų su šia operacine sistema vartotojų. Atlikti testai atskleidė, kad dėl to yra pažeidžiamos visos  „Android“ OS versijos iki  „Android 2.3.4“.

Tyrėjai rekomenduoja vartotojams kaip galima greičiau atnaujinti savo įrenginių OS iki  „Android 2.3.4„, o jei nėra galimybių tai padaryti, patariama vengti naudotis atvirais „Wi-Fi“ tinklais, kai aktyvuojamos „ClientLogin“ protokolą naudojančios mobiliosios aplikacijos. Labiau apsisaugoti galima ir išjungus automatinio duomenų sinchronizavimo funkciją telefono meniu.

Šaltinis:
 


Susijusios naujienos:

  • Neveikiančių telefonų supirkimas: kur kreiptis? (2024-03-27)

     

     

     

     

     

     

     

     

     

     

     

     

     

    Telefonai šiandien  mums yra itin reikalingi - daugeliui žmonių būtent telefonas yra tas įrenginys, kurį pirmiausia paimame į rankas, vos tik nubundame. Tačiau verta akcentuoti ir tai, kad neretai nutinka taip, jog dėl vienos ar kitos priežasties, telefonas nebeveikia ir jo nebėra įmanoma suremontuoti arba tiesiog nebenorime to daryti, nes nusprendžiame įsigyti kitą prietaisą. Tačiau tokiu atveju mums svarbu atsakyti į kitą klausimą - o, ką daryti su nebeveikiančiu telefonu? Ne paslaptis, kad nemaža dalis žmonių tiesiog jį laiko savo stalčiuje, tačiau verta akcentuoti, kad tai - ne pati geriausia išeitis, kadangi nėra jokios prasmės namuose turėti įrenginių, kurie jums nebegali tarnauti. Taigi, nebeveikiančių telefonų supirkimas yra kur kas geresnis pasirinkimas, nes atsisakę to, kas jums jau nebėra reikalinga, tikrai jausitės kur kas geriau.

    Taigi, belieka tik atsakyti į labai svarbų klausimą - o, kur reikia kreiptis, jei norite atsikratyti nebereikalingu ir nebeveikiančiu telefonu? Gera žinia ta, kad jums ilgai sprendimo ieškoti nereikės - verta paskayti, kad ypač didelę dalis telefono remonto paslaugas teikiančių taisyklų superka ir nebereikalingus, nebenaudojamus ar nebeveikiančius telefonus.

    Taigi, jei turite neveikiantį telefoną ir nenorite jo remontuoti, nebelaukite nei dienos - dar šiandien suraskite erdvę, kuri galėtumėte į parduoti, o vėliau neturksite patys sau padėkoti už tokį sprendimą. Jūs ne tik gausite tam tikrą pinigų sumą, bet ir taip pat neapsikrausite daiktais, kurie jums nebėra reikalingi. Na, o pabaigai belieka tik pridurti, kad labai dažnai telefonai nustoja veikti ir dėl pačių vartotojų kaltės. Taigi, būkite atsakingi ir saugokite savo telefonus, tinkamai juos prižiūrėkite, tokiu būdu padisnite tikimybę, kad telefonas ilgai tarnaus. Daugiau informacijos galite rasti https://www.4in.lt/kompiuteriai-internetas/prietaisai/.

  • Socialinių tinklų įtaka jaunimui (2021-12-03)

    Pastaruoju metu daug diskutuojama apie interneto grėsmes, kurios kenkia mūsų visų gerovei. Internetas suteikia mums daugiau galimybių bendrauti, ieškoti informacijos, praturtėti. Tuo pačiu daugėja žmonių, kaip jiems internetas tampa narkotikais.

  • Telefonų vystymosi istorija (2019-10-29)

    Šiuo metu mobilieji telefonai mums yra tokie įprasti, kad dažnam atrodo, kad jie gyvuoja jau tūkstančius metų. Tačiau taip nėra. Visai neseniai domėjomės knopkiniais telefonais, ne taip ir seniai buvo naudojami laidiniai. Laikai keičiasi, natūralu, kad keičiasi ir telefonai. Juolab, šiais laikais iphone 6 baterijos keitimas reikalingas labai dažnai, tad tai parodo, kad mobilieji naudojami ypač aktyviai.

  • Kokias programėles naudinga turėti savo telefone keliaujant? (2019-09-30)

    Planuojantys keliones dažniausiai nori visą maršrutą perkelti į telefoną. Paprasčiausiai taip kur kas paprasčiau stebėti kelionės vingius, galiausiai, planuoti dienas. Šiuo metu įvariausių programėlių pasirinkimas labai platus, tad kuo jų daugiau telefone – tuo tikresnis būsite, kad apie viską pagalvojote. Šis tinklapis padės kur kas paprasčiau rasti pigius bilietus, o straipsnis – susipažinti su svarbiausiais appsais, kurie palengvins keliones.

  • TOP 6 madingiausios išmaniųjų telefonų aksesuarų tendencijos (2019-04-08)

    Išmanieji telefonai jau seniai tapo nuolatiniais mūsų palydovais, todėl mes kruopščiai ir atidžiai renkamės išmaniojo telefono prekės ženklus atsižvelgdami į mūsų poreikius, reikalavimus, telefono funkcijas bei mados tendencijas.


Komentarai

Reklaminis skydelis

Mūsų draugai

It naujienos

Deviceinformed