99,7% androidowych urządzeń podatnych na wyciek danych personalnych
99,7 procent urządzeń pracujących pod kontrolą Androida jest podatnych na ataki mogące doprowadzić do utraty danych w przypadku ich przesyłania poprzez sieci bezprzewodowe. Jak informują badacze na jednym z niemieckich portali, podatność jest spowodowana najprawdopodobniej luką w protokole autentykacji Google Client Logi, używanym do zabezpieczania połączeń.
99,7 procent urządzeń pracujących pod kontrolą Androida jest podatnych na ataki mogące doprowadzić do utraty danych w przypadku ich przesyłania poprzez sieci bezprzewodowe. Jak informują badacze na jednym z niemieckich portali, podatność jest spowodowana najprawdopodobniej luką w protokole autentykacji Google Client Logi, używanym do zabezpieczania połączeń.
Poprzez ataki, będące skierowane na przejęcie tokena autentykacyjnego pomiędzy urządzeniem a siecią (w szczególności połączenia z adresami nie używającymi zaszyfrowanych protokołów HTTP), atakujący mogą otrzymać dostęp do informacji personalnych użytkownika – kontaktów, danych kalendarza czy nawet plików medialnych. Zagrożenie dotyczy urządzeń z systemem Gingerbread 2.3.4 i niższym. Nowa poprawka jest już dostępna, ale zaledwie do kilku modeli telefonów i Google traktuje ją jako rozwiązanie tymczasowe, mające dać więcej czasu na rozwiązanie problemu. Można zatem przyjąć, że potencjalnie zagrożone jest każde urządzenie z Androidem.
