Более 99% Android-смартфонов уязвимы для взлома
Группа немецких исследователей из Университета Ульма (Университет Ульма) обнаружили, что более 99% Android-смартфоны уязвимы из-за плохой протокол аутентификации ClientLogin. В просторечии это означает, что каждый раз, когда владелец устройства заходит в свой аккаунт Twitter, Google, Facebook и других интернет-услуг, которые используют этот протокол, сведения о разрешении на некоторое время храниться на гаджет, а также с определенными манипуляциями может быть украден.
Что все это грозит пользователям? Например, совершенно случайный человек связан с вами к тому же небезопасной беспроводной сети в торговом центре или в гостинице, может получить доступ к этим данным, и успешно вошли в эти услуги от Вашего имени, повторять столько раз, сколько он хочет, или пока устал.
Как правило, такого рода уязвимость иногда "всплывают" на каждой мобильной платформы. А в случае с IOS, Apple может быстро закрыть дыру в безопасности, выпустила обновленную версию прошивки, что большинство пользователей в неделю и половину набора.
Но с Android и его легендарной фрагментация не так просто. Часто, даже после обычной "Сыр" (или как разработчики пришли в наши головы, чтобы назвать новую версию своей мобильной операционной системы) обновление уже выпустила смартфон производителей приходится иметь дело с этим очень умным, но Goolge.
Конечно, не так давно, разработчики уже выпустили Android версии 2.3.4, которая частично справиться с проблемой — для синхронизации, например, календаря и контактов использовал защищенное соединение HTTPS вместо стандартного протокола HTTP. Но сроки Фотогалерея службе Picasa по-прежнему остаются незащищенными.
А если учесть, что брешь в системе безопасности присутствует во всех версиях Android версии 2.3.3 и ниже, проблема актуальна почти для всех мобильных устройств под управлением зеленого робота. Точнее, для 99,7% смартфонов (по собственной статистики Google май 2011).
Вы можете сказать, что вам нравится, но факт остается фактом, что фрагментация — это одна из самых больших проблем и владельца гаджета Android мобильной могут пострадать от уязвимостей гораздо сильнее, чем ошибки используется для кэш IOS вышек сотовой связи и беспроводного доступа пунктов, которые так горячо обсуждались в течение последних нескольких недель и были успешно закреплены в IOS 4.3.3.
Кроме того, напомним, что на слушаниях компании Apple и Google в сенате США по личному представителю данных поискового гиганта заявили разработчики для Android ничего не стоит написать заявление, что способствует незаконной деятельности, но Google никакой ответственности и не должна будет предлагать потребителям самим воплотить в жизнь, чтобы думать о таких мелочах, как безопасность своих личных данных.