Android z groźną luką bezpieczeństwa

Naukowcy z niemieckiego uniwersytetu w Ulm odkryli groźną lukę, która jest obecna niemal we wszystkich ostatnich wydaniach popularnego systemu. Dzięki niej cyberprzestępcy mogą w prosty sposób otrzymać dostęp do danych użytkowników

Obecność luki zanotowano w wersjach systemu 2.1 i wyższych (skończywszy na 3.0). Póki co jedynym bezpiecznym jest wydanie 2.3.4, gdzie kalendarz oraz kontakty są synchronizowane z wykorzystanie szyfrowanego protokołu HTTPS.

Na czym polega błąd? Wszystkiemu winny jest token wykorzystywany do uwierzytelnienia użytkownika podczas synchronizacji wspomnianych danych. Nie jest on odpowiednio zabezpieczony, co wiąże się z ryzykiem, że przy korzystaniu z otwartej sieci WiFi haker przejmie go i wykorzysta do uzyskania dostępu do kalendarza, listy kontaktów i innych synchronizowanych informacji.

Google informuje, że prace nad stosowną poprawką, która wyeliminuje problem, już trwają. W ciągu najbliższych dni ma on zostać rozwiązany. Natomiast sami użytkownicy właściwie nie odczują tego na własnej skórze. Do tego czasu wskazana jest szczególna ostrożność przy korzystaniu z niezabezpieczonych sieci bezprzewodowych.