Cercetătorii de la mai multe universități avertizează că practic toate smartphone -urile care rulează software -ul Google Android ar putea permite accesul terților la jetoane digitale care ar putea permite accesul la servicii, astfel ca calendar și contacte Google.
Problema, care afectează toate dispozitivele care rulează versiuni ale Android înainte de 2.3.3 este legată de tratarea protocolului de autentificare ClientLogin. Potrivit cercetătorilor de la Universitatea Germană din Ulm, odată ce un utilizator își introduce acreditările, interfața de programare își preia jetonul în text clar. Cu jetonul valabil timp de 14 zile, apare o fereastră în care atacatorii și -ar putea folosi noul acces găsit, oricum le place.
Întregul proces este relativ ușor de exploatat, potrivit cercetătorilor.
„Am vrut să știm dacă este cu adevărat posibil să lansăm un atac de impersonare împotriva Google Services și am început propria noastră analiză”, ”
„Răspunsul scurt este: da, este posibil și este destul de ușor să faci acest lucru.”
Acest lucru vine după ce un profesor de la Universitatea Rice a demonstrat un defect similar care afectează Facebook, Twitter și din nou Google Calendar. De data aceasta, totuși, hack-ul nu a putut fi realizat decât pe o rețea Wi-Fi negarantată. Google are pentru că a patrat gaura în Android 2.3.4, dar nu a reușit să conecteze întregul atunci când se referă la Picasa, care permite albumelor web să transmită date sensibile în clar. Google lucrează la o soluție.
Găurile potențiale de siguranță și securitate sunt agravate de problemele de fragmentare ale Android, care determină să rămână telefoanele pe software mai vechi cu mult timp după ce au fost lansate patch -uri. Cu transportatorii și producătorii de dispozitive care insistă să meargă cu actualizările sistemului de operare Google poate dura luni întregi pentru a trece peste propriii lor ingineri software. Rezultatul este un masiv 99% din dispozitivele Android încă deschise pentru hacks.
Google a spus recent că va funcționa mult mai strâns cu transportatorii pentru a încerca să scadă timpul necesar pentru ca actualizările să fie lansate pe deplin.
Ne puteți urmări pe Twitter sau vă puteți alătura pagina noastră de fan Facebook pentru a vă ține la curent cu toate cele mai recente de la Microsoft, Google și Apple.