Wi-Fi-пароли пользователей Android уязвимы для мошенников | Ofisp.org

Wi-Fi-пароли пользователей Android уязвимы для мошенников

23 июля 201313:23

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», - отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, – отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», – отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi, злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Если вы хотите загрузить файл, то злоумышленник сможет подменить его на вредоносную программу. Помимо этого, он также сможет отслеживать компьютеры, телефоны и планшеты, которые подключены к вашей сети, сканировать открытые порты и использовать уязвимые сервисы», – заявил эксперт.

Ли не рекомендует пользователям использовать функцию «Архивация данных» до тех пор, пока Google не исправит проблему с паролями.

Источник: SecurityLab.ru.

Похожие материалы

28.05.2014
Компания Hewlett-Packard официально объявила о начале предоставления нового портфеля облачных решений Helion, который должен помочь заказчикам создавать рабочие нагрузки в гибридных ИТ-средах, эффективно использовать их и управлять ими. Чтобы развивать это решение, НР намерена в ближайшие два года инвестировать 1 млрд долл.
16.10.2013
Немецкие ученые установили рекорд скорости беспроводной передачи данных. В лабораторных условиях они смогли отправить информацию по воздуху на расстояние 20 м со скоростью 100 Гбит/с. Ученые из Института прикладной физики твердого тела Фраунгофера в сотрудничестве со своими коллегами из Технологического института Карлсруэ смогли осуществить беспроводную передачу данных на скорости 100 Гбит/с. Достигнутая скорость является мировым рекордом, утверждают ученые. Результаты работы опубликованы в журнале Nature Photonics.
20.12.2014
Залогом успеха любого современного бизнеса считается не только создание своего ресурса во всемирной сети, но и его популярность, продвижение в поисковых системах и, безусловно, высокий рейтинг. Добиться этого самостоятельно, практически невозможно, за исключением только, если вы сами не являетесь гуру в области SEO. В противном случае, потребуется помощь профессионала.
24.01.2014
 Видео сегодня снимает каждый, кому не лень: на цифровые и зеркальные камеры, на мобильные телефоны, или даже на камеру ноутбука.
13.12.2012
В социальных сетях было зафиксировано распространение неизвестного ранее троянского приложения, функционал которого позволяет злоумышленникам публиковать от имени пользователя произвольные статусы, комментарии, вступать в группы, а также рассылать спам. Об этом сообщают аналитики компании «Доктор Веб». Троянская программа Trojan.Facebook.311 представляет собой написанные на языке JavaScript надстройки для популярных браузеров Google Chrome и Mozilla Firefox.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв