Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Német biztonsági szakértők szerint a Google Android szoftverét futtató okostelefonok csaknem mindegyike olyan bizalmas információkat szivárogtat ki az internetre, amelyet komoly visszaélésekre is fel lehet használni.
A BBC brit közszolgálati média beszámolója szerint az Ulmi Egyetem három kutatója fedezte fel az okostelefonokon és táblaszámítógépeken használatos rendszer hiányosságát. A szakértők szerint amikor valaki webes alkalmazásokat, például a címjegyzéket, a Google Calendar online naptárat vagy a Picasa fotómegosztót használja, az androidos készülékek 99 százaléka információkat szivárogtat ki. A Gmail szerencsére nem érintett.
Az egyetem kutatóinak vizsgálatai szerint a Google szolgáltatásai hitelesítő adatcsomagokat kérnek a hozzájuk csatlakozni kívánó okostelefonos alkalmazásoktól. Ha ez az azonosító rendelkezésre áll, a felhasználónak nem kell manuálisan belépnie minden alkalommal például a levelezésbe, a rendszer automatikusan beengedi a programot. A probléma az, hogy ezek a hitelesítő adatcsomagok sok esetben titkosítás nélkül érkeznek a készülékre, így például wifihálózatokon nagyon könnyen le lehet hallgatni, és el lehet lopni ezeket.
Az azonosító birtokában más postafiókjához, dokumentumaihoz, fotóihoz vagy egyéb adataihoz is hozzáférhetnek kiberbűnözők, mivel a német kutatók szerint az adatcsomagok nem kötődnek konkrét készülékhez, ha ellopták, másik telefonon is újrahasználhatóak a belépéshez. Ezt a hiányosságot a Google csak az Android 2.3.4-es verziójában javították ki, ám ez az új verzió még csak az összes androidos mobil 0,3 százalékán fut, a legtöbb okostelefon korábbi rendszert futtat.
Van védelem!
A biztonsági rés eléggé komolynak látszik, ám az androidos közösség máris talált megoldást a védekezésre. A legegyszerűbb módszer, ha nem használunk nyilvános wifit, átkapcsolunk 3G hálózatra, ez azonban sok esetben nem lehetséges. Kikapcsolhatjuk az érintett alkalmazások automatikus szinkronizálási funkcióit, de ez is elég kényelmetlen. Könnyű azonban a használata annak az alkalmazásnak, ami biztonságos kapcsolatot hoz létre a szerverek és a telefon között az úgynevezett SSH protokoll segítségével. A ConnectBot, ami az Android Marketből ingyen letölthető, az első jelentések szerint befoltozza a biztonsági rést.
A Google csütörtökön közleményt adott ki arról, hogy orvosolja az Ulmi Egyetem kutatói által felfedezett biztonsági rést a 2.3-asnál régebbi Android rendszereken is, méghozzá automatikusan letöltődő frissítés formájában.
origo.hu
Brutális baleset Budapesten: két ember meghalt, a gyáva sofőr elmenekült
borsonline.hu
Fülig érő vigyorral közölte a boldog örömhírt Schobert Lara: összejött
metropol.hu
Brutális erővel csap le ránk a tél
magyarnemzet.hu
Meghalt Ferich Balázs, a Supermanagement társalapítója, Azahriah menedzsere
ripost.hu
3 csillagjegy kapcsolata el van átkozva, ők még idén szakíthatnak!
mandiner.hu
Nyugaton végre megfejtették, miért menekülnek a németek Magyarországra
borsonline.hu
Fájó döntést hozott meg Nádai Anikó: súlyos katasztrófa történt
nemzetisport.hu
Öt élet-halál mérkőzésre készülök – Schäfer András a Nemzeti Sportnak
she.life.hu
A hajszolt életvitel nem lehet kifogás, vedd komolyan a vashiányt (hirdetés)
videa.hu
Káposztás kofta, sült szeretetgolyók fűszeres paradicsommártásban -receptvideó (hirdetés)
origo.hu
Mutatjuk Orbán Viktor legfrissebb bejelentéseit - élőben a kormányfői interjú
origo.hu
