Учетные данные пользователей раскрывают 99% Android-телефонов

В системе безопасности мобильной ОС Google Android была найдена очередная уязвимость, из-за которой злоумышленники могут легко получить доступ к некоторым личным данным пользователя и учетным записям в онлайновых сервисах, где он зарегистрирован.

В новых версиях операционной системы (2.3.4 и 3) компания исправила ошибку, переключив передачу данных на HTTPS протокол, но Picasa пока остается в прежнем состоянии.

Выоская уязвимость «гуглофонов» для кибератак связана с некорректной работой протокола авторизации ClientLogin версиях Android 2.3.3 и ниже. После того как пользователь отправляет свои учетные данные на сервисы Google, ClientLogin получает так называемый жетон авторизации (authToken), который в течение двух недель хранится на устройстве в виде обычного текста.

"Касперский" заявил о краже данных сотен тысяч пользователей "ВКонтакте"
Массовое хищение данных пользователей соцсети произошло через приложение для проигрывания музыки.

Данные пользователей Android закроют от госслужб
Следующее поколение устройств на платформе Android получит встроенную функцию шифрования данных, что станет преградой для госслужб на пути получения пользовательской информации. Об этом сообщает The Washington Post.

Заразный Сноуден: российские спецслужбы стараются получить доступ к персональным данным пользователей
Интернет, электронная почта, разговоры по мобильным телефонам – технологии, которые успели окрестить тремя китами информационной свободы.


  • Уязвимость,
  • Авторизация,
  • Версия,
  • Пользователь,
  • ТОГО,
  • Протокол
Комментировать публикацию через Постсовет:
Комментарии (0) RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.


Комментировать публикацию через Вконтакте: