TwojePC.pl © 2001 - 2024
|
|
Czwartek 19 maja 2011 |
|
|
|
Poważne luki w zabezpieczeniach Androida Autor: Wedelek | źródło: Tech Spot | 19:25 |
(13) | W odpowiedzi na doniesienia o problemach z zabezpieczeniem Androida firma Google zapowiedziała, że już niebawem (w przeciągu kilku dni) pojawi się niezbędna poprawka dla tego systemu, która automatycznie rozwiąże wszelkie problemy, bez konieczności ingerencji użytkownika. Owe problemy dotyczą zabezpieczenia usług Google jak Gmail, kontakty, kalendarz czy Picassa do których dostęp uzyskujemy po zalogowaniu się na nasze konto gdzie przechowywane są nie rzadko poufne informacje o użytkowniku i należące do niego dokumenty.
Okazuje się bowiem, że o ile potwierdzenie tożsamości jest zabezpieczone przy użyciu tzw. tokena, to już kod zabezpieczający jest wysyłany z wykorzystaniem nieszyfrowanego połączenia, co skutecznie psuje całe zabezpieczenie. W efekcie gdy użytkownik łączy się przez niezabezpieczoną sieć naraża się na atak w wyniku którego haker nie tylko przechwyci wszelkie dane użytkownika przechowywane w usługach Google, w tym pocztę, ale także może się pod niego łatwo podszywać.
Problem jest o tyle poważny, że obejmuje wszystkie wersje Androida za wyjątkiem 2.3.4 dla smartphone'ów i 3.0 dla tabletów internetowych, czyli zagrożonych jest niemal 99% wszystkich telefonów i 97% urządzeń!
Po raz pierwszy problem został ujawniony przez Dana Wallacha z Uniwersytetu Rice w lutym, ale wokół całej sprawy zrobiło się głośno dopiero tydzień temu gdy z wykorzystaniem wspomnianej luki napisano oprogramowanie, które pozwala wykradać tożsamość użytkowników Androida.
Biorąc pod uwagę popularność tego systemu jest to poważny problem, a do czasu jego rozwiązania lepiej nie łączyć się z niezabezpieczonymi sieciami WiFi. Jest to już druga, po problemach z kontami Gmail tak poważna wpadka Google w ostatnich miesiącach. |
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- Ludzie.... ten problem... (autor: PrEzi | data: 19/05/11 | godz.: 19:40)
...wlasnie zostal rozwiazany po stronie serwera Google...
Takze nawet zadnej poprawki na nasze andki nie trzeba.
News sprzed 3 dni...
- Pamiętam... (autor: grafenroot | data: 19/05/11 | godz.: 19:42)
...jak ktoś kiedyś napisał "Zrezygnowałem z Android-a gdyż miałem dosyć wiecznej bety systemu".
Fakt, że od tego czasu wiele w tym systemie poprawiono. Jednak ja się na niego nie skuszę.
- @up...jakos (autor: PrEzi | data: 19/05/11 | godz.: 20:52)
nie odczuwam ze mam wersje beta, cenie sobie stabilnosc i mozliwosc dopasowania praktycznie wszystkiego do moich wymagan.
- twojepc jak zwykle w samą porę (autor: Pararocker | data: 19/05/11 | godz.: 21:07)
wczoraj dziura juz zostala zalatana, ale wy jak zywkle musicie poszukwiac we wszystkim taniej sensacji.
Moim zdaniem jestescie jednym z najgorszych serwisow IT w poslkiej sieci, nie dosc ze newsy nieaktualne, to i redakcja infantylna i stronnicza, żegnam.
- pararocker (autor: Dabrow | data: 19/05/11 | godz.: 22:34)
idziesz sobie? Bosko! Tylko żebyś się nie rozmyślił!!!!
- @pararocker (autor: MateushGurdi | data: 19/05/11 | godz.: 22:35)
no myslalem ze nigdy tego nie powiesz, idz i nie wracaj
- @PrEzi (autor: grafenroot | data: 19/05/11 | godz.: 23:31)
zauważ, że napisałem "kiedyś". To były czasy chyba Android-a 1.6.
To, że ja się na niego nie skuszę nie znaczy, że kogokolwiek chcę przekonywać do podobnej postawy.
Uważam, że każdemu według potrzeb i upodobań :) Ja cenię sobie bade za prostotę i intuicyjność :)
- @4 pa (autor: cp_stef | data: 20/05/11 | godz.: 00:42)
pa pa (mialo byc tylko jedno ale minimum znakow na tresc posta)
- ojj (autor: popierdulka1234 | data: 20/05/11 | godz.: 02:32)
nie będzie nam kolegi brakowało :)
- @4 @7 (autor: PrEzi | data: 20/05/11 | godz.: 10:12)
@4 Alleluja ! Chyba sie dzisiaj upije ze szczescia ;-)
@7 Fakt - przed andkiem 2.x sporo bylo niedorobek, niektore rzeczy sa nadal lekko niedopracowane, ale albo sa dostepne 'poprawki' po stronie userow (rozne kompilacje kerneli, ew. poprawki rozwiazywane via dodatkowy soft) albo istnieja znane obejscia ew. problemow.
Bade mialem okazje sprawdzic - spisuje sie calkiem przyzwoicie, jednak minusem dla mnie jest ograniczona ilosc aplikacji.
Tak jak napisales - dla kazdego cos milego; iOS, Andek, Bada, Winphone, Symbian... :)
- @Pararocker (autor: mikay | data: 20/05/11 | godz.: 11:13)
tylko prosze nie wracaj juz :)
- ... (autor: Aamitoza | data: 20/05/11 | godz.: 14:43)
"naprawili" Po stronie serwera, a problem nie jest po stronie serwera, tylko urządzenia... jeszcze lepsze tłumaczenia niż te od apple ;)
- ... (autor: Aamitoza | data: 20/05/11 | godz.: 14:46)
"Problem jest o tyle poważny, że obejmuje wszystkie wersje Androida za wyjątkiem 2.3.4"
Tutaj ładnie to widać - skoro jedna wersja nie ma problemu a reszta ma to nie serwer jest problemem a soft ;]
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|