Wi-Fi-пароли пользователей Android уязвимы для мошенников | Ofisp.org

Wi-Fi-пароли пользователей Android уязвимы для мошенников

23 июля 201314:23

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», - отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, – отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», – отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi, злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Если вы хотите загрузить файл, то злоумышленник сможет подменить его на вредоносную программу. Помимо этого, он также сможет отслеживать компьютеры, телефоны и планшеты, которые подключены к вашей сети, сканировать открытые порты и использовать уязвимые сервисы», – заявил эксперт.

Ли не рекомендует пользователям использовать функцию «Архивация данных» до тех пор, пока Google не исправит проблему с паролями.

Источник: SecurityLab.ru.

Похожие материалы

26.06.2014
Интернет - это явление, весь необъятный потенциал которого невозможно переоценить. Те, кто застали появление интернета в СНГ, помнят это фантастическое чувство первооткрывателя, которое испытывали на себе первые пользователи русского кластера.
29.11.2013
Широкомасштабный опрос, проведенный в рамках специальной программы Еврокомиссии, показал мнение европейцев относительно использования сети Интернет и кибербезопасности. Общие данные Более 70% европейцев подключены к сети Интернет. 54% используют ее каждый день, 70% из которых знают о существовании онлайн-магазинов и сервисов интернет-банкинга. При этом только половина пользуется данными услугами. Причиной такого разрыва считается отсутствие уверенности в безопасности использования сети.
09.12.2013
Вчера на официальной странице жизненного цикла операционных систем (http://windows.microsoft.com/en-US/windows/products/lifecycle#section_2) дата окончания продаж Windows 7 изменилась с 30 октября 2013 года на «не определена». Возможно, конец эпохи откладывается. «Прекращение продаж означает дату, когда определенная версия Windows перестает отправляться в розничные точки продаж и OEM-сборщикам, – сказано в официальной таблице жизненного цикла операционных систем Microsoft.
27.01.2014
Владелец электронного ящика на принадлежащем Microsoft почтовом сервисе Hotmail за короткий промежуток времени получил тысячи писем от пользователей почты Gmail. Об этом 25 января сообщает интернет-издание TechCrunch.
09.08.2013
Владелец почтового сервиса Lavabit, которым пользовался бывший сотрудник ЦРУ Эдвард Сноуден, объявил о временном закрытии ресурса. Об этом 8 августа сообщает Associated Press. На сайте Lavabit появилось сообщение, в котором владелец сервиса Лейдар Левисон (Ladar Levison) заявляет, что не может «законно» рассказать о причинах, которые привели к закрытию ресурса. «Думаю, вы имеете право знать, что происходит, и первая поправка должна гарантировать мне свободу слова в таких ситуациях. К сожалению, Конгресс принял законы, утверждающие обратное», – написал Левисон.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв