Wi-Fi-пароли пользователей Android уязвимы для мошенников | Ofisp.org

Wi-Fi-пароли пользователей Android уязвимы для мошенников

23 июля 201314:23

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», - отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, – отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», – отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi, злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Если вы хотите загрузить файл, то злоумышленник сможет подменить его на вредоносную программу. Помимо этого, он также сможет отслеживать компьютеры, телефоны и планшеты, которые подключены к вашей сети, сканировать открытые порты и использовать уязвимые сервисы», – заявил эксперт.

Ли не рекомендует пользователям использовать функцию «Архивация данных» до тех пор, пока Google не исправит проблему с паролями.

Источник: SecurityLab.ru.

Похожие материалы

25.12.2013
Оптимизируйте свой бизнес благодаря серверу PowerEdge R210 II.
15.12.2015
Мощные компьютеры оснащены охлаждающими системами, а это означает повышение шума. Если же ваш компьютер раньше работал тихо, а сейчас имеет повышенный шумовой фон, то это означает, что внутрь набилась пыль. Решение простое – необходима продувка ПК. В игровых и других мощных компьютерах дело обстоит иначе – их составные элементы оснащены источниками шума, но это побочный эффект охлаждения. Что шумит обычно в ПК? Кулер, жесткий диск, блок питания, видеокарта, материнская плата.
22.12.2013
Интернет – это неотъемлемый и многофункциональной атрибут повседневной жизни практически каждого второго человека России. Для некоторых людей времяпровождение в сети превышает две третьих суток, нежели социальная жизнь в обществе. Психологи утверждают, что именно интернет для многих детей и подростков стал основным институтом социализации, где они учатся дружить, общаться, сопереживать. Но человек лишен полноценного эмоционального развития, будет значительно отличаться от того человека, который прожил яркую эмоционально-насыщенную жизнь.
13.06.2014
Для того чтобы работа в сети была качественной и быстрой, Вы должны пользоваться услугами проверенного Интернет-провайдера. Выбирая услугами какого Интернет-провайдера воспользоваться, обращайте внимание на следующие факты.Сначала финансовая сторона. Естественно предоставляя качественные услуги, провайдер будет просить достойную оплату за них. Но иногда могут предлагаться скидки на подключение к интернету. И если Вы уверены, что этот Интернет-провайдер достойный, смело подключайтесь и пользуйтесь его услугами.
26.09.2016
За несколько лет онлайн-гемблинг ста неотъемлемой частью досуга большинства интернет-пользователей, неравнодушных к миру азарта. Благодаря этому можно играть в те же любимые слоты не выходя из дома, с собственного компьютера, ноутбука, смартфона. Правда, в последнее время пользователи азартных заведений нет-нет, да и сталкиваются с проблемой доступа в онлайн-казино: некоторые провайдеры блокируют вход на игровые сайты.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв