Wi-Fi-пароли пользователей Android уязвимы для мошенников | Ofisp.org

Wi-Fi-пароли пользователей Android уязвимы для мошенников

23 июля 201314:23

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», - отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, – отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», – отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi, злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Если вы хотите загрузить файл, то злоумышленник сможет подменить его на вредоносную программу. Помимо этого, он также сможет отслеживать компьютеры, телефоны и планшеты, которые подключены к вашей сети, сканировать открытые порты и использовать уязвимые сервисы», – заявил эксперт.

Ли не рекомендует пользователям использовать функцию «Архивация данных» до тех пор, пока Google не исправит проблему с паролями.

Источник: SecurityLab.ru.

Похожие материалы

28.03.2014
Компания Wolfram Research провела в Лицее информационных технологий №1533 семинар для преподавателей, на котором рассказала о возможностях использования своего флагманского программного пакета Mathematica в учебном процессе. Пакет, служащий для наглядного представления результатов исследований и позволяющий визуализировать сложные информационные объекты, могут использовать и преподаватели для подготовки заданий, и ученики при их выполнении.
26.12.2013
Если вы столкнулись с проблемой привлечения клиентов, то услуга 8 800 – это возможность к тому, чтобы исправить ситуацию и продвинуть вашу компанию.
18.02.2014
Представители купонного сервиса Groupon не смогли объяснить, почему в своем пресс-релизе назвали американского государственного деятеля XVIII века Александра Гамильтона президентом США. На просьбу СМИ прокомментировать специально ли была допущена ошибка в должности Гамильтона или это произошло случайно, руководство Groupon ответило одним словом — «да».
14.01.2014
Для того чтобы ускорить какой-то процесс иногда просто необходимо воспользоваться услугами посредников. При использовании интернета таким посредником выступает прокси-сервер.
30.05.2014
При выборе хостинг-провайдера нужно учитывать множество нюансов и знать некоторые подводные камни. Выбирая молодого хостинг-провайдера, компанию, которая недавно пришла на рынок хостинговых услуг, клиент рискует переживать все взлеты и особенно падения вместе со своим хостером. Это могут быть частые простои сервера на несколько дней, нестабильная работа и прочие трудности.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв