android.jpg

Массовый рост популярной во всем мире платформы Google Android как никогда набирает обороты. Соответственно платформа Android все больше и больше привлекает внимания злоумышленников для поиска уязвимости ОС. Платформа уже не раз была подвержена троянским вирусам, а теперь появился другой способ кражи пользовательских данных. По данным университета University of Ulm на этот раз им стали подключение через незащищенные сети WiFi.

Если вы подключены к незащищенной сети Wi-Fi, то есть вероятность того что Ваши контакты, календарь и веб-альбомы могут быть украдены прямо с вашего телефона с помощью протокола аутентификации ClientLogin. Если ваш телефон автоматически настроен для подключения к открытым сетям WiFi, то будет пытаться синхронизировать приложения с Google. Аутентификация может быть перехвачена, и станет возможным получить доступ, изменять и удалять информацию. AuthToken может быть доступен в течение двух недель.

Наиболее уязвимыми к атакам такого рода являются практически все устройства работающие на версии Android 2.3.3 и ниже - на долю которых приходится 99,7 % всех Android устройств. Происходит это потому, что соединение использует протокол HTTP, а не HTTPS (защищенное соединение). Пользователи версий Android 2.3.4 и выше используют защищенное соединение HTTPS, хотя приложение Галерея - которая синхронизируется с Picasa онлайн - нет.

Тем не менее, Google и разработчики приложений могут сделать несколько вещей, чтобы решить эту проблему, или сделать его более трудным для тех, кто хочет украсть этот тип данных. Android разработчики, использующие протокол ClientLogin аутентификации могут переключиться на более безопасные услуги аутентификации, например OAuth. Google может также сократить срок службы аутентификации AuthToken и отказаться от авторизации-запросов, отправляемых через незащищенное соединение. В докладе также предполагает, что пользователи должны обновиться до последней версии Android.

Источник: University of Ulm