Android obsahuje bezpečnostní chybu, v ohrožení je 99 procent přístrojů
Za zjištěním výzkumníci univerzity v Ulmu, kteří tvrdí, chyba v zabezpečení umožňuje útočníkovi přístup k datům v telefonu, např. seznamu kontaktů, kalendáři a fotografiím.
Pokud používáte mobilní telefon s operačním systémem Google Android, jste s největší pravděpodobností vystaveni bezpečnostnímu riziku. Výzkumníci z Univerzity v Ulmu zjistili, že v ohrožení je až 99 procent zařízení s Androidem, zvlášť když se připojujete k nezabezpečené WiFi síti.
Podle studie jsou zařízení se systémem Android 2.3.3 nebo starším zranitelné z důvodu chyby v ověřovacím protokolu ClientLogin, který je využíván pro autentizaci nainstalovaných aplikací.
Protokol odesílá žádost o ověření aplikace (authToken) na servery Google skrze HTTPS protokol a vyžaduje přihlašovací jméno a heslo k účtu Google. V případě, že se uživatel připojí na server jako Facebook, Twitter nebo Google Calendar, jsou tyto citlivé informace uloženy až po dobu 14 dnů, čímž se stávají snadnou kořistí pro útočníky.
Největší riziko vám hrozí tehdy, pokud na internet přistupujete přes tzv otevřené WiFi sítě, např. v kavárnách a dalších veřejnosti přístupných místech. U verze 2.3.4. už je chyba opravená. Pro starší verze se připravují aktualizace. Nedávno Google přitom čelil problému, kdy vestavěná SMS aplikace v důsledku chyby rozesílala zprávy náhodným kontaktům z adresáře. Tenkrát ale dlouho dělal, že nevidí, neslyší a nic se ho netýká.
