В последние дни всплыла информация о том, что пользователи OS Android подвержены краже своих паролей при использовании открытых точек WiFi. После того как пользователь отправляет свои учетные данные на сервисы Google…
В последние дни всплыла информация о том, что пользователи OS Android подвержены краже своих паролей при использовании открытых точек WiFi. После того как пользователь отправляет свои учетные данные на сервисы Google, ClientLogin получает так называемый жетон авторизации (authToken), который в течение двух недель хранится на устройстве в виде обычного текста. Как удалось выяснить исследователям из немецкого Университета Ульма, этот незашифрованный файл могут прочитать злоумышленники для несанкционированного доступа к аккаунту пользователя.
В Google отреагировали на эту проблему, сделав следующее заявление: «Сегодня мы начинаем разворачивать исправление, в котором будет устранена потенциальный недостаток безопасности. Это исправление не будет требовать от пользователя никаких действий и оно будет носить глобальный масштаб. Запущено оно будет в ближайшее время.»
Надеемся, что они быстро устранят эту досадную проблему.