Súlyos Android biztonsági hiba - kerülni kell a nyílt WiFi hálózatokat

Az angliai központú Register szerint az Android felhsaználók 99%-a ki van téve az információ-tolvajlás veszélyének. A telefon által különböző oldalakra, illetve alkalmazásoknak küldött felhasználói adatokat egy hacker könnyűszerrel megszerezheti, hacsak nem 2.3.4-es Android-ot használunk.

A hibát a ClientLogin protokol nem megfelelő alkalmazása okozza, melyet a legfrissebb Gingerbread-ben már kijavítottak - ez azonban csak a felhasználók 1%-át érinti pozitívan. Az Ulm Egyetem-en végzett kutatást végző személyek egyike elárulta, hogyan is juthatnak hozzá illetéktelenek különböző fiókjainkhoz:

“Miután a felhasználó megadja az adatokat a Google Calendar, Facebook, Twitter és hasonló alkalmazások számára, egy token üzenet érkezik tiszta szöveg formában. Mivel ez 14 napig érvényes, ha valaki az időszakon belül megszerzi az említett adatot, hozzáférhet az adott fiókhoz. Az ilyen authToken-ek begyűjtéséhez elég egy hétköznapi, jelszóval nem védett WiFi Access Point üzemeltetése - mint például az éttermek, kávézók hotspotja. Alapértelmezésben az Android magától kapcsolódik a korábban már használt hálózatokhoz, és a programok azonnal szinkronizálni kezdenek, amint internetkapcsolatot érzékelnek. Ezt használhatja ki a hacker az említett authToken-ek elfogására.”

Bár jelenleg nincs egységes megoldás a problémára, a Google-nek rövid időn belül meg kell oldani az ilyen, és ehhez hasonló, fregmentációból adódó problémákat.

Addig is azt javasoljuk, hogy aki teheti, ne használjon nyílt WiFi hálózatokat.