Новости Новости 19.05.2011 в 06:58 comment

Google устранила проблему безопасности в ОС Android

author avatar
https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

ITC.UA

автор

Google устранила проблему безопасности в ОС AndroidНекоторое время назад сообщалось, что в операционной системе Google Android обнаружена уязвимость в системе безопасности. Проблема заключается в применяемых Google методах использования протокола авторизации ClientLogin. После того, как пользователь вводит данные для входа в защищенный паролем сервис, например «Календарь» или «Контакты» Google, Facebook, Twitter и т. д., создается цифровой ключ (authToken), который может использоваться в течение двух недель и в сервис он передается в виде простого текстового файла. Этот ключ может быть легко перехвачен злоумышленниками в незащищенных сетях, например, в общественных точках доступа Wi-Fi. Используя его, злоумышленник получит доступ к учетной записи пользователя и его личным данным. Для сбора authToken могут использоваться «липовые» точки доступа Wi-Fi с популярными обозначениями SSID, к которым Android-устройства будут подключаться автоматически. Как только устанавливается соединение, начинают рассылаться authToken для автоматического подключения к используемым человеком сервисам, будь то Gmail, Facebook и т. д., и они перехватываются злоумышленниками. Данной уязвимости подвержены около 99% всех Android-устройств.

Теперь же стало известно, что компания Google уже устранила данную уязвимость. По словам представителя Google, уязвимость устраняется на стороне сервера путем установки соответствующего патча, который решает проблему безопасности для всех версий операционной системы Android. Со стороны пользователя не требуется предпринимать какие-либо действия. Для окончательного вступления в силу вносимых изменений по всем регионам может потребоваться несколько дней.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: