Android biztonsági hiba, ki védi a személyes adatainkat?

Az adatbiztonság egyre fontosabbá válik, ahogy egyre inkább teret nyer minden készüléken az internetelérés.

Az adatbiztonság egyre fontosabbá válik, ahogy egyre inkább teret nyer minden készüléken az internetelérés. Német kutatók komoly próbának vetették alá a Google Android rendszerét és úgy találták, gyerekjáték lehet kijátszani a biztonsági rendszert, mivel ha nem levédett Wi-Fi hálózatra csatlakozunk, úgy a személyes adatok gyakorlatilag védelem nélkül maradnak. A hiba oka bizonyos androidos alkalmazások kommunikációja, illetve annak módja a szerverekkel.

A programok ugyanis biztonságos módon elküldik a felhasználónevet és a jelszót a felhőbe, amely viszont nem védi ezeket a fontos információkat kellőképp, a token védelme rendkívül gyenge. Így tehát ha nem jelszóval védett, biztonságos hálózaton internetezünk, szinte bármilyen adatunkhoz hozzáférhetnek illetéktelenek, ráadásul a token két hétig marad érvényes (!), tehát az esetleges támadó gond nélkül hozzáférhet ennyi ideig a névjegyzékünkhöz, a naptárbejegyzéseinkhez, stb.

Röviden összefoglalva tehát az interneten elérhetők maradnak a személyes adatainkhoz való hozzájutás információi anélkül, hogy ezt tudnánk vagy megakadályozhatnánk. A támadás nagyon hasonló a Firesheep-hez, amellyel nemrégiben Facebook fiókokat loptak, törtek fel. A tesztelők több gyártótól több androidos mobilt teszteltek különböző rendszerverziókkal, ám mindenhol egyszerűen hozzáférhető maradt a naptár és a telefonkönyv.

A Gallery alkalmazás (nem a Google-féle, hanem egy utólag letölthető) például totális védelem nélkül hagyja minden fájlunkat, amihez hozzáfér, tehát nem csak a beépített kliensekkel akadnak gondok, nagyobb bajt okozhatnak a harmadik fél által fejlesztett alkalmazások is. Bővebben a kutatók oldalán olvashatnak az érdeklődők a biztonsági hibáról.

 Olvasson tovább a legfrissebb híreink között!

• GSM Arena