Super Moderators paredwse Δημοσ. 18 Μαΐου 2011 Super Moderators Δημοσ. 18 Μαΐου 2011 Σύμφωνα με ερευνητές του Πανεπιστημίου του Ulm στη Γερμανία, το 99% των κινητών με λειτουργικό σύστημα Android κινδυνεύουν από μία "τρύπα ασφαλείας" του λειτουργικού που επιτρέπει σε τρίτους να λάβουν γνώση των πληροφοριών που αποθηκεύονται στο Ημερολόγιο (Google Calendar) και στις Επαφές (Contacts) του κινητού. Οι ερευνητές αποκαλύπτουν ένα σοβαρό πρόβλημα το οποίο τονίζει τη δυσκολία πολλών κατόχων κινητών Android να κρατούν ενήμερο το λειτουργικό τους σύστημα με τις τελευταίες ενημερώσεις. Σύμφωνα με την επιστημονική εργασία των ερευνητών "Ψαρεύοντας Κλειδιά Πιστοποίησης Στον Αέρα: Το ανασφάλιστο πρωτόκολλο της Google στην σύνδεση πελατών", οι εφαρμογές Google Calendar και Contacts που τρέχουν σε Android 2.3.3 ή προηγούμενες εκδόσεις, στέλνουν πληροφορίες χωρίς κρυπτογράφηση μέσω πρωτοκόλλου HTTP και λαμβάνουν από την Google ένα κλειδί ασφαλείας (authToken). Η έλλειψη ασφάλειας στην όλη επικοινωνία, καθιστά ευάλωτες τις πληροφορίες σε όποιους τυχόν "κρυφακούνε" στην συγκεκριμένη επικοινωνία μέσω ασύρματου δικτύου, οι οποίοι μπορούν να υποκλέψουν το κλειδί ασφαλείας. Site: sophos.com Ενημέρωση 20:30: Η Google επιβεβαίωσε το θέμα ασφαλείας και με δηλώσεις της στην ιστοσελίδα compterworld.com αναφέρει ότι το πρόβλημα αντιμετωπίζεται ήδη χωρίς κάποια ενέργεια από τον χρήστη. Η διόρθωση έχει γίνει κατευθείαν στους servers της εταιρείας και θα γίνει διαθέσιμη στους χρήστες σε όλο το κόσμο σταδιακά τις επόμενες ημέρες.
Makaros1994 Δημοσ. 18 Μαΐου 2011 Δημοσ. 18 Μαΐου 2011 Δηλαδη για να καταλαβω πρεπει να ειναι στο ιδιο ασυρματο δικτυο για να κλεψουν τα στοιχεια; Αν ναι, τοτε ας προσεχει ο καθενας σε τι ειδους δικτυα μπαινει και να μην μπαινει σε καθε ανοικτο δικτυο που βρισκει. Και επισης μην αφηνει ανοιχτο το δικο του δικτυο. Απλο ειναι. Ελπιζω να μεριμνησει καποιος και να βγει καποιο update για android που να διορθωσουν αυτο το προβλημα.
Koritsi_Gia_PC Δημοσ. 18 Μαΐου 2011 Δημοσ. 18 Μαΐου 2011 Τσουτσέκια της Apple χρηματοδότησαν την έρευνα; Δε πα' να φαίνεται και το βρακί που φοράω σε τρίτους, εγώ το Android δε το αλλάζω για κανένα λόγο. Ούτε εγώ ούτε ο κύκλος μου, βασικά.
gnsX Δημοσ. 18 Μαΐου 2011 Δημοσ. 18 Μαΐου 2011 πω πω τι θα γινόταν εάν η είδηση ήταν για το iphone,πωωωω μερικοί χαρακτηρισμοί απο παλαιότερα Apple θέματα πρόβατα αμερικανάκια θύματα του μαρκετινγκ φαν-μποιζ δούλοι βλάκες άσχετοι κ.α τώρα;Ε σιγά,ας προσέχει ο καθένας γιατί αν όχι είναι άξιος της μοίρας του,μετά καλό είναι που βγήκε,θα διορθωθεί και τέτοια πολύ μ' αρέσει αυτή η σταθερή άποψη χωρίς να παίζει ρόλο η εταιρία lol
Nomedor Δημοσ. 18 Μαΐου 2011 Δημοσ. 18 Μαΐου 2011 Κακώς βέβαια δεν ήταν κρυπτογραφημένη η επικοινωνία αλλά για να υποκλέψουν τα στοιχεία αυτά πρέπει να κάνει ο άλλος packet sniffing, άρα πρέπει να είναι προετοιμασμένος, δεν σημαίνει ότι άμα μπεις σε κοινόχρηστο wifi πάει την πάτησες και ειδικά εδώ στην Ελλάδα τα άτομα που θα μπορούσαν να κάνουν κάτι με αυτό δε νομίζω να είναι και πάρα πολλά. Το "καλό" με το να είναι τόσο δημοφιλές το android είναι ότι τέτοιες παρατυπίες ανακαλύπτονται και αντιμετωπίζονται. πω πω τι θα γινόταν εάν η είδηση ήταν για το iphone,πωωωω πρόβατα αμερικανάκια θύματα του μαρκετινγκ φαν-μποιζ δούλοι βλάκες άσχετοι κ.α τώρα;Ε σιγά,ας προσέχει ο καθένας γιατί αν όχι είναι άξιος της μοίρας του. πολύ μ' αρέσει αυτή η σταθερή άποψη χωρίς να παίζει ρόλο η εταιρία lol Δε θυμάμαι να έχει γίνει κάτι τέτοιο για τα bugs του iphone, το όλο κράξιμο για άλλο λόγο το τρώει, u miss the point. Αλλά πως κατάφερε να μπει για άλλη μια φορά στην κουβέντα, ε;
vasilis_g Δημοσ. 18 Μαΐου 2011 Δημοσ. 18 Μαΐου 2011 Τσουτσέκια της Apple χρηματοδότησαν την έρευνα; Δε πα' να φαίνεται και το βρακί που φοράω σε τρίτους, εγώ το Android δε το αλλάζω για κανένα λόγο. Ούτε εγώ ούτε ο κύκλος μου, βασικά. τι χρωμα ειναι...;
SilverCloak Δημοσ. 18 Μαΐου 2011 Δημοσ. 18 Μαΐου 2011 Ήταν λίγο χύμα βλέπω το security, αλλά αν κατάλαβα καλά, ήταν για το συγχρονισμό για contacts και calendar. Πανικός όλοι! Εδώ στα mail έχουμε πιο επικίνδυνα πράγματα και όλα unencrypted βολτάρουν. Τεσπα, καλώς βρέθηκε. Να αναφέρω ότι το άρθρο λέει ότι το Android 2.3.4 δεν έχει αυτό το πρόβλημα. Επίσης το Μάρκες Πιστοποίησης είναι λίγο κάπως για το authorization tokens. Για την ακρίβεια δεν κατάλαβα τι έλεγε. Διάβασα το άρθρο για να καταλάβω. Μήπως να το αφήναμε έτσι; Θα ήθελα κάποιος να μου πει πως χειρίζεται το συγκεκριμένο θέμα το αντίπαλο δέος.
Haros Δημοσ. 18 Μαΐου 2011 Δημοσ. 18 Μαΐου 2011 Γιατί και με το laptop άμα είσαι σε wireless public network δεν μπορεί κάποιος κακόβουλα να πάρει ότι ακρυπτογράφητες πληροφορίες θέλει; Ότι θυμάται κάποιος το κάνει έρευνα και το προωθεί...
Super Moderators paredwse Δημοσ. 18 Μαΐου 2011 Μέλος Super Moderators Δημοσ. 18 Μαΐου 2011 Ήταν λίγο χύμα βλέπω το security, αλλά αν κατάλαβα καλά, ήταν για το συγχρονισμό για contacts και calendar. Πανικός όλοι! Εδώ στα mail έχουμε πιο επικίνδυνα πράγματα και όλα unencrypted βολτάρουν. Τεσπα, καλώς βρέθηκε. Να αναφέρω ότι το άρθρο λέει ότι το Android 2.3.4 δεν έχει αυτό το πρόβλημα. Απ' ότι διαβάζω, τα μέχρι πρόσφατα nightly builds του 2.3.4 έτρεχαν με τον kernel του 2.3.3. Οπότε... Επίσης το Μάρκες Πιστοποίησης είναι λίγο κάπως για το authorization tokens. Για την ακρίβεια δεν κατάλαβα τι έλεγε. Διάβασα το άρθρο για να καταλάβω. Μήπως να το αφήναμε έτσι; Έχεις δίκιο, δικό μου λάθος, το διόρθωσα με τη φράση Κλειδιά Πιστοποίησης.
mikelamar Δημοσ. 18 Μαΐου 2011 Δημοσ. 18 Μαΐου 2011 Χαχαχα ναι η Apple φταίει, μη σου πω ότι φταίει και ο ΟΤΕς
Haldol Δημοσ. 18 Μαΐου 2011 Δημοσ. 18 Μαΐου 2011 Τσουτσέκια της Apple χρηματοδότησαν την έρευνα; Δε πα' να φαίνεται και το βρακί που φοράω σε τρίτους, εγώ το Android δε το αλλάζω για κανένα λόγο. Ούτε εγώ ούτε ο κύκλος μου, βασικά. Ahahaha. Fanboyism ftw. Δεν είναι greeklish, το στανιό μου!
kenmitsakos Δημοσ. 18 Μαΐου 2011 Δημοσ. 18 Μαΐου 2011 για αυτο εχω τοσα μυνηματα απο mod στα e-mail μου .
zeremefico Δημοσ. 18 Μαΐου 2011 Δημοσ. 18 Μαΐου 2011 Τσουτσέκια της Apple χρηματοδότησαν την έρευνα; Δε πα' να φαίνεται και το βρακί που φοράω σε τρίτους, εγώ το Android δε το αλλάζω για κανένα λόγο. Ούτε εγώ ούτε ο κύκλος μου, βασικά. Έχεις σταθερό κύκλο;
Bigi444444 Δημοσ. 18 Μαΐου 2011 Δημοσ. 18 Μαΐου 2011 Τώρα κάθε φορά που θα βγαίνει ένα κενό ασφαλείας για ένα από τα δύο "μεγάλα" λειτουργικά θα καθόμαστε να τρολλάρουμε για το τι ντόρος θα γινόταν αν το είχε το άλλο;Και τα δύο είχαν, έχουν και θα έχουν τρύπες.Ας πάρει ο καθένας ότι τον βολεύει, αρκεί τουλάχιστον να έχουμε μια αποστασιοποιημένη από κριτικές ενημέρωση επί αυτών. Έχεις σταθερό κύκλο; Αχαχαχααα έλιωσα!
kirileman Δημοσ. 18 Μαΐου 2011 Δημοσ. 18 Μαΐου 2011 Κλαίω με τον ζερεμε! Εμπασιπεριπτοσι (καλά το γραψα; ), τα προβλήματα ασφάλειας σε όλα τα σχεδόν τα λειτουργικά συστήματα αποτελούν πλέον καθημερινότητα, το περίεργο θα ήταν να μην υπήρχαν. Όσο πιο γρήγορα αναγνωρίζονται και βλέπουν το φως της δημοσιότητας, τόσο ταχύτερα θα κλείνουν οι τρύπες. Ένα βήμα τη φορά, έστω.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα