Cat de sigur e sistemul de operare Android? Nu prea sigur daca e sa ne luam dupa niste cercetatori ai universitatii din Ulm, Germania, care sustin ca 99% dintre terminalele Android au o vulnerabilitate care poate folosita pentru a obtine datele cu care utilizatorii se logheaza pe anumite site-uri. Cercetatorii spun ca ar fi vorba despre o vulnerabilitate in protocolul ClientLogin pe care orice versiune mai mic decat Android 2.3.3 o are si care pune in pericol siguranta datelor utilizatorilor. Problema apare atunci cand un posesor de Android se logheaza pe Twitter, Facebook, etc si genereaza un token de autentificare care este scris in cleartext si este valabil 14 zile. Hackerii se pot folosi de aceste token-uri pentru a obtine acces la conturile posesorilor de terminale Android.
To collect such authTokens on a large scale an adversary could setup a wifi access point with a common SSID (evil twin) of an unencrypted wireless network, e.g., T-Mobile, attwifi, starbucks. With default settings, Android phones automatically connect to a previously known network and many apps will attempt syncing immediately. While syncing would fail (unless the adversary forwards the requests), the adversary would capture authTokens for each service that attempted syncing.
Acum problema aceasta apare doar in cazul conectarii la routere Wi-Fi necunoscute si doar daca acestea au anumite sniffere active. Hackerii fura token-urile de autentificare si pot obtine acces la conturi foarte simplu si usor daca ar dori acest lucru insa totul tine de conexiune. Problema e ca 99% dintre posesorii de terminale Android nu au versiunea 2.3.3 a sistemului de operare si sunt vulnerabili. Acum ganditi-va ca la iOS un update se aplica tuturor telefoanelor compatibile in timp ce la Android e nevoie ca fiecare producator sa lanseze o versiune noua a sistemului de operare. Daca si Google ar face un OS universal valabil pentru toate terminalele atunci probleme de genul acesta ar putea fi usor evitate si toti utilizatorii ar putea avea acelasi nivel de siguranta.
This post was last modified on mai 17, 2011, 9:53 PM 21:53