W niemieckim Uniwersytecie Ulm odkryto lukę w systemie Android, która pozwala na pozyskanie dostępu do uslug z kont Google, takich jak Picasa, Kalendarz czy Kontakty.
Użytkownik podczas łączenia się z którąś z wymienionych stron otrzymuje klucz identyfikacji pozwalający mu na pozostanie zalogowanym przez 14 dni. Zazwyczaj dane te są przesyłane do komputera użytkownika w formie zaszyfrowanej. Odkryto jednak, że do wersji systemu Android starszych niż 2.3.4, jest to zwykły ciąg znaków możliwy do odczytania przez większość programów nasłuchowych.
W konsekwencji, jeżeli korzysta się z niezabezpieczonej sieci WiFi, łatwo można ujawnić swoje pakiety danych przesyłane na smartfona. To sprawia, że każdy świadomy usterki obcy użytkownik jest w stanie przeglądać, kasować i modyfikować cudze zdjęcia, kontakty czy zapisane w kalendarzu zadania.
Na szczęście Google pracuje nad aktualizacją - zarówno po stronie użytkownika, z których 99,7% wciąż korzysta z wersji 2.3.3 lub starszej, jak i po stronie serwera. Wkrótce więc problem powinien zostać zażegnany. Na razie jednak zaleca się nie korzystanie z publicznego dostępu do internetu.
Więcej o systemie Android i łączności bezprzewodowej:
- Google dzięki Android steruje twoim domem
- Android również zbiera informacje o lokalizacji
- WiFi i komórki znikną ze szkół?
Źródło: Telegraph
Komentarze
7Szok, i zdziwienie! ;)