Σύμφωνα με ερευνητές του Πανεπιστημίου του Ulm στη Γερμανία, το 99% των κινητών με λειτουργικό σύστημα Android κινδυνεύουν από μία "τρύπα ασφαλείας" του λειτουργικού που επιτρέπει σε τρίτους να λάβουν γνώση των πληροφοριών που αποθηκεύονται στο Ημερολόγιο (Google Calendar) και στις Επαφές (Contacts) του κινητού.

 

Οι ερευνητές αποκαλύπτουν ένα σοβαρό πρόβλημα το οποίο τονίζει τη δυσκολία πολλών κατόχων κινητών Android να κρατούν ενήμερο το λειτουργικό τους σύστημα με τις τελευταίες ενημερώσεις.

 

Σύμφωνα με την επιστημονική εργασία των ερευνητών "Ψαρεύοντας Κλειδιά Πιστοποίησης Στον Αέρα: Το ανασφάλιστο πρωτόκολλο της Google στην σύνδεση πελατών", οι εφαρμογές Google Calendar και Contacts που τρέχουν σε Android 2.3.3 ή προηγούμενες εκδόσεις, στέλνουν πληροφορίες χωρίς κρυπτογράφηση μέσω πρωτοκόλλου HTTP και λαμβάνουν από την Google ένα κλειδί ασφαλείας (authToken). Η έλλειψη ασφάλειας στην όλη επικοινωνία, καθιστά ευάλωτες τις πληροφορίες σε όποιους τυχόν "κρυφακούνε" στην συγκεκριμένη επικοινωνία μέσω ασύρματου δικτύου, οι οποίοι μπορούν να υποκλέψουν το κλειδί ασφαλείας.

 

Link.png Site: sophos.com

 

Ενημέρωση 20:30: Η Google επιβεβαίωσε το θέμα ασφαλείας και με δηλώσεις της στην ιστοσελίδα compterworld.com αναφέρει ότι το πρόβλημα αντιμετωπίζεται ήδη χωρίς κάποια ενέργεια από τον χρήστη. Η διόρθωση έχει γίνει κατευθείαν στους servers της εταιρείας και θα γίνει διαθέσιμη στους χρήστες σε όλο το κόσμο σταδιακά τις επόμενες ημέρες.