|
Szczegóły wątku: Autorem wątku jest: Zolczi Temat ma 1 komentarzy i 1406 odwiedzin. Ostatni komentarz napisano 18-05-2011 (16:13). |
|
Narzędzia wątku | Przeszukaj ten wątek | Wygląd |
18-05-2011, 15:15 | #1 |
..:: Clubbers Helper ::..
Dołączył/a: 01 Aug 2009
Miasto: Probo
Wiek: 38
Postów: 4 933
Tematów: 733 Podziękowań: 1 684
THX'ów: 5 872
Wzmianek w postach: 0
Oznaczeń w tematach: 1
Plusów: 1250 (+)
|
Android zdradza twoje loginy i hasła
Według doniesień redakcji The Register, w systemie operacyjnym Android znajduje się luka w zabezpieczeniach, dzięki której włamywacz może poznać nasz login i hasło do konta Google.
Usterka polega ponoć na niepoprawnej implementacji protokołu ClientLogin w systemach Android 2.3.3 Gingerbread i wszystkich starszych. Usterka powoduje, że przez 14 dni nasze konto jest dostępne dla każdego, kto przechwyci token logowania. Po tym, jak podamy w telefonie swój login do konta Google, Twittera, Facebooka czy innego obsługiwanego, telefon otrzymuje token o ważności 14 dni, który jest przesyłany w sposób nieszyfrowany, za pomocą czystego tekstu („plain text”). Token wystarczy, by móc przez 14 dni mieć nielimitowany dostęp do naszego konta (lub zmianę hasła i posiadanie dostępu na dużo dłużej…). Ów token podsłuchać można dość łatwo, jeżeli posługujemy się publiczną siecią WiFi. Jedyną radą jest korzystanie tylko i wyłącznie z szyfrowanych sieci bezprzewodowych i czekać na aktualizację systemu. Biorąc pod uwagę jednak ociężałość producentów telefonów i operatorów komórkowych, może upłynąć nieco czasu zanim (jak zakładamy) błyskawicznie opracowana przez Google’a łatka trafi do użytkowników końcowych… chip.pl
__________________
|
|
Użytk. którzy podziękowali Zolczi za ten post: |
|
18-05-2011, 16:13 | #2 |
..:: Klubowicz ::..
Dołączył/a: 10 Oct 2006
Miasto: Opalenica/Poznań
Wiek: 32
Postów: 7 358
Tematów: 823
Moja Galeria: 8
Podziękowań: 10 519
THX'ów: 14 064
Tematy Tygodnia: 0
Nominacje T.T. : 26
Imię: Michał :)
Wzmianek w postach: 1
Oznaczeń w tematach: 19
Plusów: 22 (+)
|
Odp: Android zdradza twoje loginy i hasła
Ta ściema pewnie żeby sony nic nie zarobił
__________________
|
|
|