Wi-Fi-пароли пользователей Android уязвимы для мошенников | Ofisp.org

Wi-Fi-пароли пользователей Android уязвимы для мошенников

23 июля 201313:23

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», - отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, – отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», – отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi, злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Если вы хотите загрузить файл, то злоумышленник сможет подменить его на вредоносную программу. Помимо этого, он также сможет отслеживать компьютеры, телефоны и планшеты, которые подключены к вашей сети, сканировать открытые порты и использовать уязвимые сервисы», – заявил эксперт.

Ли не рекомендует пользователям использовать функцию «Архивация данных» до тех пор, пока Google не исправит проблему с паролями.

Источник: SecurityLab.ru.

Похожие материалы

19.02.2014
Федеральное космическое агентство России завело аккаунт в фотосервисе Instagram. Ссылка на страницу Роскосмоса @roscosmosofficial появилась на официальном сайте агентства.
26.07.2013
Глава комитета Госдумы по вопросам семьи, женщин и детей Елена Мизулина готовит новые поправки в закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Об этом пишет газета «Известия» в номере за пятницу, 26 июля. Мизулина предлагает блокировать сайты, форумы и страницы в социальных сетях с матерными постами, если такие посты не будут удалены в течение суток. «Речь идет, конечно, не о всей социальной сети, а о страницах провинившихся пользователей», – пояснила депутат.
09.06.2013
Пользователи Рунета проводят в сети в среднем порядка 100 минут в день, что делает их одной из самых вовлеченных интернет-аудиторий в мире, сообщил на открытии конференции РИФ+КИБ 2013 директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко. По данным РАЭК, ежемесячно активная аудитория Рунета насчитывает порядка 64,4 млн пользователей – к сети подключено около 55% населения России. Более 50 млн пользователей выходят в Интернет ежедневно. Аудитория мобильного Интернета в России выросла по итогам 2012 года на 33% до 18,4 миллиона человек, а порядка 1,2 миллиона пользуются исключительно мобильным Интернетом. Российские пользователи в среднем проводят 37 минут в день в соцсетях – по этому показателю Россия занимает 5 место в мире.
29.07.2014
В современности, интернет провайдеры начали широко вводить новые технологии, для увеличения качества и снижения стоимости за предоставляемые услуги. Будь то провайдер областного, или же небольшая компания, регионального масштаба, практически везде используются новейшее технологии, даже в весьма отдаленных поселках мы можем увидеть высокоскоростное подключение к интернету.
29.04.2013
В Китае обнаружен интернет-магазин, безвозмездно распространяющий платные приложения для iPhone и iPad, пишет гонконгское издание M.I.C. Gadget. Для установки программ не требуется делать «джейлбрейк» устройства.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв