Wi-Fi-пароли пользователей Android уязвимы для мошенников | Ofisp.org

Wi-Fi-пароли пользователей Android уязвимы для мошенников

23 июля 201314:23

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», - отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, – отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», – отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi, злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Если вы хотите загрузить файл, то злоумышленник сможет подменить его на вредоносную программу. Помимо этого, он также сможет отслеживать компьютеры, телефоны и планшеты, которые подключены к вашей сети, сканировать открытые порты и использовать уязвимые сервисы», – заявил эксперт.

Ли не рекомендует пользователям использовать функцию «Архивация данных» до тех пор, пока Google не исправит проблему с паролями.

Источник: SecurityLab.ru.

Похожие материалы

28.11.2013
Комитет ООН по правам человека одобрил проект резолюции, призванной защитить пользователей интернета от вмешательства в частную жизнь, в том числе со стороны спецслужб. Об этом в среду, 27 ноября, сообщает агентство Associated Press. В сообщении отмечается, что члены комитета приняли резолюцию единогласно. Теперь документ отправят на голосование в Генеральную ассамблею ООН. Ожидается, что оно пройдет в декабре этого года. По мнению агентства, продемонстрированная комитетом поддержка резолюции означает, что она легко преодолеет окончательное голосование.
12.05.2014
Внезапный уход технического директора SAP Вишала Сикки породил целый ряд вопросов о стратегии поставщика, о судьбе платформы для обработки данных в оперативной памяти HANA и о том, как это все отразится на клиентах. Непонятно также, что за комбинации в совете директоров заставили столь известного и уважаемого специалиста покинуть SAP. SAP нужен новый провидец На смену Сикке приходит ветеран SAP с 20-летним стажем Бернд Лейкерт, он будет присматривать за переносом программного обеспечения ERP SAP Business Suite на платформу HANA.
19.10.2017
Обязательно ли в целях безопасности размещать свой сервер за границей? Какие есть варианты размещения и как найти оптимальный? Безопасность своего сервера – это важная часть заботы компании о своем имуществе. Так уж обстоит ситуация в отечественном бизнесе, что сохранность корпоративного имущества является делом самой компании.
09.04.2014
По предварительным данным Минэкономразвития, объем российского ИТ рынка в 2013 году оказался ниже значений 2012 года и составил 635 млрд руб. В 2012 году, по данным аналогичного мониторинга, эта величина составила 716 млрд руб. — за год продажи ИКТ-продукции и услуг упали на 81 млрд руб. О том, как встретила новые времена отечественная отрасль информационных технологий, и о работе в условиях стагнации рассказывает Борис Бобровников, генеральный директор компании «Крок».
19.07.2016
Антенну данного типа покупают в том случае, когда качество интернета от встроенной в 3G модем антенны не удовлетворяет. Обычно в случае плохой скорости или частых перебоев достаточно усилить сигнал, который поступает на ваше устройство. А для этого существуют антенны, усиливающие радиосигнал. Они позволяют не только усилить сигнал интернета, но и увеличить его скорость.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв