Эксперты бьют тревогу: большинство Android-смартфонов легко уязвимы. То есть мошенники могут без труда похитить личные данные пользователя – пароли и логины, которые он использует в Интернет-сервисах. Виной всему некорректная работа протокола пользовательской авторизации ClientLogin, особенно слабой защитой обладают мобильные устройства, функционирующие под управлением ОС Android ранних версий.
ClientLogin имеет свойство сохранять все данные пользователя, проходящие через Google-браузер, в течение двух недель в виде обычного текстового файла. Этот документ не подвергается никакой защите, а значит может быть использован посторонними лицами в личных интересах. Пробелы в работе платформы были найдены ещё в феврале, тогда хакеры имели возможность доступа к Facebook, Twitter паролям пользователя и паролям некоторых Google-сервисов. Особенную опасность представляло подключение Android-гаджетов к сети через публичные точки Wi-Fi доступа.
В начале мая, Google выпустила последнее обновление для мобильной Android-платформы 2.3.4, однако залатать «дыры» в более ранних версиях IT-компания не догадалась. Это значит, что на сегодняшний день, опасной уязвимостью обладают 99% всех Android-смартфонов и планшетов.
Выход из сложившейся ситуации уже найден: разработчики предлагают Google-приложениям использовать зашифрованный https-протокол. Также многие специалисты советуют компании уменьшить срок хранения автоматических жетонов авторизации. Как быстро Google примет к сведению подобные советы или найдёт собственное решение – не известно.
Авторские права статей защищены в соответствии с законом об авторском праве. Использование материалов в Интернете и в печатных изданиях возможно только с указанием ГИПЕРССЫЛКИ на портал
Корпорация Связи (Корпорация.ру).