Wi-Fi-пароли пользователей Android уязвимы для мошенников | Ofisp.org

Wi-Fi-пароли пользователей Android уязвимы для мошенников

23 июля 201314:23

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», - отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, – отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», – отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi, злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Если вы хотите загрузить файл, то злоумышленник сможет подменить его на вредоносную программу. Помимо этого, он также сможет отслеживать компьютеры, телефоны и планшеты, которые подключены к вашей сети, сканировать открытые порты и использовать уязвимые сервисы», – заявил эксперт.

Ли не рекомендует пользователям использовать функцию «Архивация данных» до тех пор, пока Google не исправит проблему с паролями.

Источник: SecurityLab.ru.

Похожие материалы

11.04.2014
Вышел релиз Linuх-дистрибутива VortexBox 2.3, основанного на Fedora Linux и предназначенного для быстрого создания серверов для организации музыкального вещания в сети, сетевых хранилищ музыки или для превращения любого компьютера со звуковой картой в интернет-радио. Размер iso-образа дистрибутива составляет 38 Мб (минимальный образ для установки по сети).
11.12.2013
В Александровске был награжден первый абонент, подключенный к Интернету по оптико-волоконной линии связи. Им стал житель городского поселения Пермяков Денис. Как говорит Денис, «без Интернета сегодня никак, а файлы, фильмы, музыка, программы в основном большие, тяжелые, ждать закачки долго не люблю. Надо успевать за новинками в технологиях и пользоваться ими». На сегодняшний день оптические сети проведены в 13% многоэтажных домов города, техническая возможность подключения по технологии GPON (Гигабитная Пассивная Оптическая Сеть) есть почти в 1000 квартирах.
11.05.2014
Коммутатор QFX3500 - новое устройство для систем обработки данных, имеющих надежное подключение к серверным сетям и сетям виртуальных дата-центров. Этот коммутатор, работая с популярной операционной системой Junos, является незаменимым прибором, применяемым вместе с пограничными маршрутизаторами.
16.11.2016
Наверное, каждого игрока интересует вопрос, кто же производителей игрового софта считается самым лучшим. Есть всемирно известные бренды, которые занимают на рынке слотов первые места. Рассмотрим лучших разработчиков со всего мира, а вы, возможно, многих узнаете по прекрасной продукции. Некоторые, может быть, для вас будут звучать впервые.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв