Google устранила проблему безопасности в ОС Android

Google устранила проблему безопасности в ОС AndroidНекоторое время назад сообщалось, что в операционной системе Google Android обнаружена уязвимость в системе безопасности. Проблема заключается в применяемых Google методах использования протокола авторизации ClientLogin. После того, как пользователь вводит данные для входа в защищенный паролем сервис, например «Календарь» или «Контакты» Google, Facebook, Twitter и т. д., создается цифровой ключ (authToken), который может использоваться в течение двух недель и в сервис он передается в виде простого текстового файла. Этот ключ может быть легко перехвачен злоумышленниками в незащищенных сетях, например, в общественных точках доступа Wi-Fi. Используя его, злоумышленник получит доступ к учетной записи пользователя и его личным данным. Для сбора authToken могут использоваться «липовые» точки доступа Wi-Fi с популярными обозначениями SSID, к которым Android-устройства будут подключаться автоматически. Как только устанавливается соединение, начинают рассылаться authToken для автоматического подключения к используемым человеком сервисам, будь то Gmail, Facebook и т. д., и они перехватываются злоумышленниками. Данной уязвимости подвержены около 99% всех Android-устройств.

Теперь же стало известно, что компания Google уже устранила данную уязвимость. По словам представителя Google, уязвимость устраняется на стороне сервера путем установки соответствующего патча, который решает проблему безопасности для всех версий операционной системы Android. Со стороны пользователя не требуется предпринимать какие-либо действия. Для окончательного вступления в силу вносимых изменений по всем регионам может потребоваться несколько дней.