Google устранят проблему безопасности Android в ближайшее время

382

В последние дни всплыла информация о том, что пользователи OS Android подвержены краже своих паролей при использовании открытых точек WiFi. После того как пользователь отправляет свои учетные данные на сервисы Google…

В последние дни всплыла информация о том, что пользователи OS Android подвержены краже своих паролей при использовании открытых точек WiFi. После того как пользователь отправляет свои учетные данные на сервисы Google, ClientLogin получает так называемый жетон авторизации (authToken), который в течение двух недель хранится на устройстве в виде обычного текста. Как удалось выяснить исследователям из немецкого Университета Ульма, этот незашифрованный файл могут прочитать злоумышленники для несанкционированного доступа к аккаунту пользователя.

В Google  отреагировали на эту проблему, сделав следующее заявление: «Сегодня мы начинаем разворачивать исправление, в котором будет устранена потенциальный недостаток безопасности. Это исправление не будет требовать от пользователя никаких действий и оно будет носить глобальный масштаб. Запущено оно будет в ближайшее время.»

Надеемся, что они быстро устранят эту досадную проблему.

  • PSYCut

    Но для этого же необходимо злоумышленнику пробраться на это самое устройство. А вероятность этого весьма эфемерная. Хотя конечно данные зашифровать стоило бы.

  • vscmaster

    Сами виноваты: открытых точек WiFi