Z komórek na Androidzie wyciekają osobiste informacje

Złodzieje mogą przechwycić cenne dane.

Osoby niepowołane mogą w prosty sposób przechwycić przesyłane niezabezpieczoną siecią (protokół http zamiast https) tzw. tokeny autoryzacyjne dla usług sieciowych Google jak Calendar, Contacts czy Picassa - donosi BBC.

Tokeny (authToken) są ważne dwa tygodnie i zdejmują z użytkownika ciężar każdorazowego logowania się do usług Google.

 GROŹNY WIRUS ATAKUJE TELEFONY KOMÓRKOWE>>

Instalując klon typowego punktu dostępowego (np. sieci kawiarni jak Starbucks), złodzieje nadają mu naturalnie wyglądającą nazwę (SSID) i czekają, aż komórki same zaczną zgłaszać się do synchronizacji - tłumaczą studenci uniwersytetu w Ulm, którzy wychwycili lukę.

Mając w ręku program do śledzenia ruchu pakietów w sieci, jak Wireshark, złodzieje mogą przejąć authToken i ingerować w treści zgromadzone w kalendarzu, kontaktach czy oglądać zdjęcia.

 WŁAŚCICIELE IPHONE'ÓW TO BIEDACY?>>

Podstawiając fałszywe adresy emailowe, mogą np. przechwytywać poufną korespondencję - sugerują studenci.

Problem dotyczy 99,7 proc. urządzeń mobilnych z zainstalowanym systemem Android 2.3.3. Update systemu do wersji 2.3.4 lub 3.0 likwiduje lukę w kalendarzu i kontaktach.