Groźna dziura w Androidzie


Według niemieckiej strony aż 99.7% wszystkich urządzeń działających obecnie pod kontrolą Androida, posiada bardzo groźną dziurę w zabezpieczeniach. Dotyczy to wszystkich wersji Androida aż do 2.3.3. Google podało, że wszystko zostało załatane dopiero w wersji 2.3.4.

Wszystko przez authToken, który jest przekazywany w procesie logowania. Znając taki token, możliwe jest zalogowanie się na konto w Google wraz z całymi prawami właściciela – można zmieniać i modyfikować ustawienia. Token taki można przechwycić w nieszyfrowanych sieciach WiFi. Token jest aktywny przez następne 2 tygodnie od wygenerowania.

Nie należy wpadać w panikę. Niemniej należy zachować ostrożność przy korzystaniu z publicznych niezabezpieczonych sieci WiFi. Jak widać na załączonym obrazku, dość prosto można taki token odczytać za pomocą sniffera.

UPDATE: Luka załatana

Źródło: CNET, UULM

Dodaj do: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • Facebook
  • Google
  • Wykop


Advertisement

Brak komentarzy.

Napisz Komentarz