Android: Problema grava de securitate!

problema securitate androidO echipa de cercetatori de la Universitatea Ulm, Germania a descoperit o problema critica de securitate la platforma Android, celebrul sistem de operare pentru smartphone de la Google.
99.7% din totalul telefoanelor de acest tip pot trimite la distanta cheia personala de autentificare, atunci cand sunt conectati prin retele WiFi nesigure.

S-a descoperit ca aplicatiile trimit numele de utilizator si parola spre server in mod securizat, iar acesta din urma returneaza o cheie de autentificare, astfel incat aplicatia sa nu fie nevoita sa se logheze la fiecare conectare.
Cercetatorii au descoperit ca aceasta cheie este punctul nevralgic, deoarece este transmisa de multe ori intr-un mod nesigur (facilitand furtul ei).
Folosind metoda de sniffing al unei retele WiFi nesecurizate, atacatorul va putea intra usor in posesia acestei chei. Cum ea este valida timp de 2 saptamani, atacatorul poate merge mai departe sincronizand contactele si intrarile din calendar, de pe telefonul tau pe al sau.

Totusi, vulnerabilitatea se rezuma strict la partea de Gmail Calendar/Contacts. Daca nu ai setat sincronizare cu Calendar sau Contacts din GMail, sau daca totusi le sincronizezi dar nu folosesti free WiFi si preferi 3G, vulnerabilitatea e redusa la zero.

Android 2.3.4 si 3.0 par sa fie ferite de probleme, desi partial. Aplicatia Picasa Sync foloseste inca o modalitate nesigura de conectare, chiar si in aceste ultime versiuni.

Pentru mai multe detalii: http://www.uni-ulm.de/en/in/mi/staff/koenings/catching-authtokens.html

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

10 responses to “Android: Problema grava de securitate!”

  1. Tudy

    Salut, Radu!

    Ar fi util sa incluzi mai multa informatie 🙂 Vulnerabilitatea se rezuma strict la partea de Gmail Calendar/Contacts. Daca nu ai setat sincronizare cu Calendar sau Contacts din GMail, sau daca totusi le sincronizezi dar nu folosesti free WiFi si preferi 3G, vulnerabilitatea e redusa la zero.

    Sunt mai multe detalii pe site-ul celor de la CHIP, de exemplu: http://www.chip.ro/stiri/16829-99-din-smartphone-urile-android-vulnerabile

  2. calin

    un sfat nu stiu ce telefon cu ce sitme d eoperare sa iau? android win phone sau simbiam? majoritate m-au sfatuit android dar avand in vedere ca e cam nesigur ca cinestie ce vulnerabilitate mai sunt descperite ore ce telefon cu ce sitem operare sa iau. ca eu as vrea sa iau un samsung galaxt mini dar are android si nu stiu fac bine ca aleg cu android sau nu…

  3. Sakara

    Google fixes Android Wi-Fi security hole:

    http://news.cnet.com/8301-27080_3-20064011-245.html?part=rss&tag=feed&subj=AndroidAtlas
    Se misca rapid macar.

    @ calin
    Si eu recomand Android – 100%. Sunt foarte multe aplicatii gratuite iar cele pe bani, majoritatea, nu sunt foarte scumpe. Plus acum poti cumpara aplicatii si din Romania.
    Telefoane cu un bun raport pret calitate mai ai (fata de samsung galaxt mini):
    – Lg_optimus_one_p500 are rezolutie mai buna (mai multe aplicatii disponibile iar pentru internet testul este mai lizibil fara zoon) , memorie mai mare, receptie peste medie, DivX/Xvid/MP4/H.264/H.263/WMV player si filmeaza destul de bine. Dezavanataje pozele sunt un pic mai “reci” are doar Wi-Fi 802.11 b/g.
    -Samsung Galaxy Gio S5660 aceeasi rezolutie ca si Lg dar are un procesor de 800 MHz, ce il face destul de rapid, fata de 600 MHz la LG si SGM, Wi-Fi 802.11 b, g, n. Dezavanataje bateria mai mica fata de LG, nu poate filma la aceeasi rezolutie ca si LG, nu are suport DivX/Xvid/MP4/H.264/H.263/WMV (daca il instalezi tu din market merge).
    Oricare din cele 3 telefoane isi merita banii.

  4. calin

    telefonu asta vreau sa il iau https://www.orange.ro/magazin-online/telefoane/galaxy-mini e am auzit ca e destul de bun voi ce ziceti? da asa ma gandeam si eu oarecum ca android e cel mai bun . multumesc radu pt lamurire si restu 🙂

  5. calin

    mi suficienta camera foto de 3 mega pixeli 🙂 . ca am mai avut tel cu camera de 3 mega pixeli si le facea pozele super clar

  6. calin

    @radu daca ai o sugestie mai buna de telefon lana in 50 60 euro la abonament avand in vedere ca am ab de 16 euro ( fara optiuni de net active sa fie) posteza link sau cv abonament la orange ca si eu ca tine acela am vazxut ca e cel mai ok . sau altii daca au o idee sa stiu ce sami aleg .Multumesc tututor anticipat

Leave a Reply