Wi-Fi-пароли пользователей Android уязвимы для мошенников | Ofisp.org

Wi-Fi-пароли пользователей Android уязвимы для мошенников

23 июля 201314:23

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», - отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, – отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», – отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi, злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Если вы хотите загрузить файл, то злоумышленник сможет подменить его на вредоносную программу. Помимо этого, он также сможет отслеживать компьютеры, телефоны и планшеты, которые подключены к вашей сети, сканировать открытые порты и использовать уязвимые сервисы», – заявил эксперт.

Ли не рекомендует пользователям использовать функцию «Архивация данных» до тех пор, пока Google не исправит проблему с паролями.

Источник: SecurityLab.ru.

Похожие материалы

02.10.2013
Наконец-то книголюбы перестанут мучиться вечным вопросом: где найти еще одну книгу, которая была бы похожа на их любимую.
28.01.2013
Правительство Японии приняло решение создать самый быстрый в мире суперкомпьютер, который будет примерно в 100 раз мощнее лучших нынешних машин такого типа. К работе суперкомпьютер должен приступить к 2020 году. На его создание предполагается выделить примерно 100 млрд иен – более миллиарда долларов. В 2011 году в Японии вступил в строй суперкомпьютер «Кэй», который корпорация Fujitsu Limited создала вместе с государственным Институтом естественных наук («Рикэн»). Он имеет производительность 15,1 петафлопс (квадриллионов вычислений в секунду).
19.12.2013
Эксперты «Лаборатории Касперского» обнаружили редкую разновидность трояна, под названием ChewBacca, использующего для связи с командным сервером анонимную сеть Tor. Сеть Tor позволяет анонимно размещать в cети веб-сайты и предоставлять пользователям доступ к ним на условиях анонимности. В числе прочих задач она используется для распространения запрещенного контента. Изначально проект финансировался Научно-исследовательской лабораторией ВМС США. Позже он перешел под покровительство некоммерческой организации.
21.05.2014
В ближайшее время Intel начнет поставки второго поколения компьютера с открытым кодом Galileo. Корпорация намерена привлечь к нему внимание более широкого круга энтузиастов и любителей делать все своими руками. Galileo представляет собой бескорпусной компьютер, который будет продаваться примерно за 70 долл. Компьютер, поставки которого начались в конце прошлого года, предназначен для разработки роботов, носимых устройств и компактной электроники.
26.12.2013
Сегодня, чтобы понравиться девушке или женщине, уже недостаточно рассыпаться в комплиментах, дарить цветы, водить в рестораны и кафе. Скорее всего, ваши ухаживания будут отклонены.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв