Οι ερευνητές αποκαλύπτουν ένα σοβαρό πρόβλημα το οποίο τονίζει τη δυσκολία πολλών κατόχων κινητών Android να κρατούν ενήμερο το λειτουργικό τους σύστημα με τις τελευταίες ενημερώσεις.
Σύμφωνα με την επιστημονική εργασία των ερευνητών "Ψαρεύοντας Κλειδιά Πιστοποίησης Στον Αέρα: Το ανασφάλιστο πρωτόκολλο της Google στην σύνδεση πελατών", οι εφαρμογές Google Calendar και Contacts που τρέχουν σε Android 2.3.3 ή προηγούμενες εκδόσεις, στέλνουν πληροφορίες χωρίς κρυπτογράφηση μέσω πρωτοκόλλου HTTP και λαμβάνουν από την Google ένα κλειδί ασφαλείας (authToken). Η έλλειψη ασφάλειας στην όλη επικοινωνία, καθιστά ευάλωτες τις πληροφορίες σε όποιους τυχόν "κρυφακούνε" στην συγκεκριμένη επικοινωνία μέσω ασύρματου δικτύου, οι οποίοι μπορούν να υποκλέψουν το κλειδί ασφαλείας.
πηγή: insomnia
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου