Nytro Posted May 18, 2011 Report Posted May 18, 2011 Android: Problema grava de securitate!O echipa de cercetatori de la Universitatea Ulm, Germania a descoperit o problema critica de securitate la platforma Android, celebrul sistem de operare pentru smartphone de la Google.99.7% din totalul telefoanelor de acest tip pot trimite la distanta cheia personala de autentificare, atunci cand sunt conectati prin retele WiFi nesigure.S-a descoperit ca aplicatiile trimit numele de utilizator si parola spre server in mod securizat, iar acesta din urma returneaza o cheie de autentificare, astfel incat aplicatia sa nu fie nevoita sa se logheze la fiecare conectare.Cercetatorii au descoperit ca aceasta cheie este punctul nevralgic, deoarece este transmisa de multe ori intr-un mod nesigur (facilitand furtul ei).Folosind metoda de sniffing al unei retele WiFi nesecurizate, atacatorul va putea intra usor in posesia acestei chei. Cum ea este valida timp de 2 saptamani, atacatorul poate merge mai departe sincronizand contactele si intrarile din calendar, de pe telefonul tau pe al sau.Totusi, vulnerabilitatea se rezuma strict la partea de Gmail Calendar/Contacts. Daca nu ai setat sincronizare cu Calendar sau Contacts din GMail, sau daca totusi le sincronizezi dar nu folosesti free WiFi si preferi 3G, vulnerabilitatea e redusa la zero.Android 2.3.4 si 3.0 par sa fie ferite de probleme, desi partial. Aplicatia Picasa Sync foloseste inca o modalitate nesigura de conectare, chiar si in aceste ultime versiuni.Pentru mai multe detalii: Catching authTokens in the wild - Universität UlmSursa: Android: Problema grava de securitate! Quote
begood Posted May 18, 2011 Report Posted May 18, 2011 http://rstcenter.com/forum/35134-researchers-show-android-devices-susceptible-eavesdropping.rst Quote
Nytro Posted May 18, 2011 Author Report Posted May 18, 2011 E in engleza, am gasit mai multe stiri in engleza dar nu le-am citit de lene, pe asta am citit-o Quote
