Προς το περιεχόμενο

Σοβαρό πρόβλημα ασφαλείας στα κινητά Android


paredwse

Προτεινόμενες αναρτήσεις

  • Super Moderators

Σύμφωνα με ερευνητές του Πανεπιστημίου του Ulm στη Γερμανία, το 99% των κινητών με λειτουργικό σύστημα Android κινδυνεύουν από μία "τρύπα ασφαλείας" του λειτουργικού που επιτρέπει σε τρίτους να λάβουν γνώση των πληροφοριών που αποθηκεύονται στο Ημερολόγιο (Google Calendar) και στις Επαφές (Contacts) του κινητού.

 

Οι ερευνητές αποκαλύπτουν ένα σοβαρό πρόβλημα το οποίο τονίζει τη δυσκολία πολλών κατόχων κινητών Android να κρατούν ενήμερο το λειτουργικό τους σύστημα με τις τελευταίες ενημερώσεις.

 

Σύμφωνα με την επιστημονική εργασία των ερευνητών "Ψαρεύοντας Κλειδιά Πιστοποίησης Στον Αέρα: Το ανασφάλιστο πρωτόκολλο της Google στην σύνδεση πελατών", οι εφαρμογές Google Calendar και Contacts που τρέχουν σε Android 2.3.3 ή προηγούμενες εκδόσεις, στέλνουν πληροφορίες χωρίς κρυπτογράφηση μέσω πρωτοκόλλου HTTP και λαμβάνουν από την Google ένα κλειδί ασφαλείας (authToken). Η έλλειψη ασφάλειας στην όλη επικοινωνία, καθιστά ευάλωτες τις πληροφορίες σε όποιους τυχόν "κρυφακούνε" στην συγκεκριμένη επικοινωνία μέσω ασύρματου δικτύου, οι οποίοι μπορούν να υποκλέψουν το κλειδί ασφαλείας.

 

Link.png Site: sophos.com

 

Ενημέρωση 20:30: Η Google επιβεβαίωσε το θέμα ασφαλείας και με δηλώσεις της στην ιστοσελίδα compterworld.com αναφέρει ότι το πρόβλημα αντιμετωπίζεται ήδη χωρίς κάποια ενέργεια από τον χρήστη. Η διόρθωση έχει γίνει κατευθείαν στους servers της εταιρείας και θα γίνει διαθέσιμη στους χρήστες σε όλο το κόσμο σταδιακά τις επόμενες ημέρες.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 60
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δηλαδη για να καταλαβω πρεπει να ειναι στο ιδιο ασυρματο δικτυο για να κλεψουν τα στοιχεια; Αν ναι, τοτε ας προσεχει ο καθενας σε τι ειδους δικτυα μπαινει και να μην μπαινει σε καθε ανοικτο δικτυο που βρισκει. Και επισης μην αφηνει ανοιχτο το δικο του δικτυο. Απλο ειναι. Ελπιζω να μεριμνησει καποιος και να βγει καποιο update για android που να διορθωσουν αυτο το προβλημα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Τσουτσέκια της Apple χρηματοδότησαν την έρευνα;

 

Δε πα' να φαίνεται και το βρακί που φοράω σε τρίτους, εγώ το Android δε το αλλάζω για κανένα λόγο. Ούτε εγώ ούτε ο κύκλος μου, βασικά.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

πω πω τι θα γινόταν εάν η είδηση ήταν για το iphone,πωωωω

 

μερικοί χαρακτηρισμοί απο παλαιότερα Apple θέματα

 

πρόβατα

αμερικανάκια

θύματα του μαρκετινγκ

φαν-μποιζ

δούλοι

βλάκες

άσχετοι

κ.α

 

τώρα;Ε σιγά,ας προσέχει ο καθένας γιατί αν όχι είναι άξιος της μοίρας του,μετά καλό είναι που βγήκε,θα διορθωθεί και τέτοια

 

πολύ μ' αρέσει αυτή η σταθερή άποψη χωρίς να παίζει ρόλο η εταιρία

 

lol

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Κακώς βέβαια δεν ήταν κρυπτογραφημένη η επικοινωνία αλλά για να υποκλέψουν τα στοιχεία αυτά πρέπει να κάνει ο άλλος packet sniffing, άρα πρέπει να είναι προετοιμασμένος, δεν σημαίνει ότι άμα μπεις σε κοινόχρηστο wifi πάει την πάτησες και ειδικά εδώ στην Ελλάδα τα άτομα που θα μπορούσαν να κάνουν κάτι με αυτό δε νομίζω να είναι και πάρα πολλά.

 

Το "καλό" με το να είναι τόσο δημοφιλές το android είναι ότι τέτοιες παρατυπίες ανακαλύπτονται και αντιμετωπίζονται.

 

 

πω πω τι θα γινόταν εάν η είδηση ήταν για το iphone,πωωωω

 

πρόβατα

αμερικανάκια

θύματα του μαρκετινγκ

φαν-μποιζ

δούλοι

βλάκες

άσχετοι

κ.α

 

τώρα;Ε σιγά,ας προσέχει ο καθένας γιατί αν όχι είναι άξιος της μοίρας του.

 

πολύ μ' αρέσει αυτή η σταθερή άποψη χωρίς να παίζει ρόλο η εταιρία

 

lol

 

Δε θυμάμαι να έχει γίνει κάτι τέτοιο για τα bugs του iphone, το όλο κράξιμο για άλλο λόγο το τρώει, u miss the point. Αλλά πως κατάφερε να μπει για άλλη μια φορά στην κουβέντα, ε;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Τσουτσέκια της Apple χρηματοδότησαν την έρευνα;

 

Δε πα' να φαίνεται και το βρακί που φοράω σε τρίτους, εγώ το Android δε το αλλάζω για κανένα λόγο. Ούτε εγώ ούτε ο κύκλος μου, βασικά.

τι χρωμα ειναι...; :wub:

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ήταν λίγο χύμα βλέπω το security, αλλά αν κατάλαβα καλά, ήταν για το συγχρονισμό για contacts και calendar.

Πανικός όλοι! Εδώ στα mail έχουμε πιο επικίνδυνα πράγματα και όλα unencrypted βολτάρουν. Τεσπα, καλώς βρέθηκε.

Να αναφέρω ότι το άρθρο λέει ότι το Android 2.3.4 δεν έχει αυτό το πρόβλημα.

 

Επίσης το Μάρκες Πιστοποίησης είναι λίγο κάπως για το authorization tokens. Για την ακρίβεια δεν κατάλαβα τι έλεγε. Διάβασα το άρθρο για να καταλάβω. Μήπως να το αφήναμε έτσι;

 

Θα ήθελα κάποιος να μου πει πως χειρίζεται το συγκεκριμένο θέμα το αντίπαλο δέος.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Γιατί και με το laptop άμα είσαι σε wireless public network δεν μπορεί κάποιος κακόβουλα να πάρει ότι ακρυπτογράφητες πληροφορίες θέλει; :rolleyes:

Ότι θυμάται κάποιος το κάνει έρευνα και το προωθεί...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Super Moderators

Ήταν λίγο χύμα βλέπω το security, αλλά αν κατάλαβα καλά, ήταν για το συγχρονισμό για contacts και calendar.

Πανικός όλοι! Εδώ στα mail έχουμε πιο επικίνδυνα πράγματα και όλα unencrypted βολτάρουν. Τεσπα, καλώς βρέθηκε.

Να αναφέρω ότι το άρθρο λέει ότι το Android 2.3.4 δεν έχει αυτό το πρόβλημα.

Απ' ότι διαβάζω, τα μέχρι πρόσφατα nightly builds του 2.3.4 έτρεχαν με τον kernel του 2.3.3. Οπότε...

 

Επίσης το Μάρκες Πιστοποίησης είναι λίγο κάπως για το authorization tokens. Για την ακρίβεια δεν κατάλαβα τι έλεγε. Διάβασα το άρθρο για να καταλάβω. Μήπως να το αφήναμε έτσι;

Έχεις δίκιο, δικό μου λάθος, το διόρθωσα με τη φράση Κλειδιά Πιστοποίησης. :)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Τσουτσέκια της Apple χρηματοδότησαν την έρευνα;

 

Δε πα' να φαίνεται και το βρακί που φοράω σε τρίτους, εγώ το Android δε το αλλάζω για κανένα λόγο. Ούτε εγώ ούτε ο κύκλος μου, βασικά.

 

Ahahaha. Fanboyism ftw.

 

Δεν είναι greeklish, το στανιό μου!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Τσουτσέκια της Apple χρηματοδότησαν την έρευνα;

 

Δε πα' να φαίνεται και το βρακί που φοράω σε τρίτους, εγώ το Android δε το αλλάζω για κανένα λόγο. Ούτε εγώ ούτε ο κύκλος μου, βασικά.

Έχεις σταθερό κύκλο;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Τώρα κάθε φορά που θα βγαίνει ένα κενό ασφαλείας για ένα από τα δύο "μεγάλα" λειτουργικά θα καθόμαστε να τρολλάρουμε για το τι ντόρος θα γινόταν αν το είχε το άλλο;Και τα δύο είχαν, έχουν και θα έχουν τρύπες.Ας πάρει ο καθένας ότι τον βολεύει, αρκεί τουλάχιστον να έχουμε μια αποστασιοποιημένη από κριτικές ενημέρωση επί αυτών.

 

Έχεις σταθερό κύκλο;

 

Αχαχαχααα έλιωσα!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Κλαίω με τον ζερεμε! :mrgreen: Εμπασιπεριπτοσι (καλά το γραψα; ), τα προβλήματα ασφάλειας σε όλα τα σχεδόν τα λειτουργικά συστήματα αποτελούν πλέον καθημερινότητα, το περίεργο θα ήταν να μην υπήρχαν. Όσο πιο γρήγορα αναγνωρίζονται και βλέπουν το φως της δημοσιότητας, τόσο ταχύτερα θα κλείνουν οι τρύπες. Ένα βήμα τη φορά, έστω.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...