Skocz do zawartości
vatazhka

Załatano kolejne dziury w bezpieczeństwie Androida

    Rekomendowane odpowiedzi

    Napisano (edytowane)

    Krótko za http://www.uni-ulm.de/en/in/mi/staff/koenings/catching-authtokens.html:

    Dane Kalendarza i Kontaktów w Androidzie 2.3.3 i starszych są przesyłane w postaci niezaszyfrowanej (o tym było wiadomo od dawna). Co więcej, dane używane do uwierzytelniania (token) mogą zostać przechwycone i użyte do dostępu do Kalendarza i Kontaktów. Domyślnie token ważny jest przez 2 tygodnie. W Androidzie 2.3.4 Kalendarz i Kontakty synchronizują się poprzez szyfrowane połączenie, więc problem ten nie występuje.

    Podobny problem dotyczy domyślnej aplikacji Galeria, która synchronizuje się z Picasą, ale problem jest wciąż obecny w Androidzie 2.3.4.

    Ciekawe ilu użytkowników korzysta z wcześniejszej wersji Androida niż 2.3.4? Ja obstawiam, że co najmniej 98%... Dla nich rozwiązaniem jest albo wyłączenie synchronizacji Kalendarza, Kontaktów i Galerii, albo korzystanie z VPN podczas korzystania z niezaufanych połączeń (np. publicznych punktów dostępowych WiFi).

    Edytowane przez vatazhka

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    A co ze starymi telefonami? :) spica...

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    A co ze starymi telefonami? spica...

    Zostaje czekać na nieoficjalny soft

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    Albo samsunga na pal :P

    ---------- Post dołączono o 13:45 ---------- Poprzedni post napisano o 23:56 ----------

    "Witam. Jak państwo naprawią w tym telefonie ten bląd? Android zdradza twoje prywatne dane - Artykuły - Chip.pl

    Proszę o szczegółową odpowiedź."

    odpowiedź

    Szanowny Kliencie

    W imieniu firmy Samsung, serdecznie dziękujemy za kontakt.

    W odpowiedzi na zgłoszenie pragniemy poinformować:

    W telefonach testowych jakie posiadamy, podobnej usterki nie

    stwierdzilismy. Z drugiej strony, firma Samsung nie bedzie brala odpowi

    edzialnosci za "sensacyjne" artykuly zamieszczane na roznych portalach czy forach internetowych.

    Z chęcią udzielimy odpowiedzi na ewentualne następne pytania.

    edit:

    eh, podesłałem im ten link 99% of Android phones leak secret account credentials • The Register

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    Gość
    Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

    • Ostatnio przeglądający   0 użytkowników

      Brak zarejestrowanych użytkowników przeglądających tę stronę.

    x