Wi-Fi-пароли пользователей Android уязвимы для мошенников | Ofisp.org

Wi-Fi-пароли пользователей Android уязвимы для мошенников

23 июля 201313:23

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», - отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, – отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», – отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi, злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Если вы хотите загрузить файл, то злоумышленник сможет подменить его на вредоносную программу. Помимо этого, он также сможет отслеживать компьютеры, телефоны и планшеты, которые подключены к вашей сети, сканировать открытые порты и использовать уязвимые сервисы», – заявил эксперт.

Ли не рекомендует пользователям использовать функцию «Архивация данных» до тех пор, пока Google не исправит проблему с паролями.

Источник: SecurityLab.ru.

Похожие материалы

05.12.2013
Не секрет, что многие влюбленные люди настолько теряют голову, что в приступе ревности готовы нарушить уголовный кодекс – взять мобильный телефон другого человека и прочитать его сообщения.
07.11.2013
Компания Apple опубликовала отчет о запросах пользовательских данных властями разных стран. Отчет был обнародован 5 ноября на официальном сайте компании. Подобная информация раскрывается Apple впервые. Предоставленные компанией данные содержат статистику по запросам, поступившим в Apple со стороны спецслужб более чем 30 стран. Как говорится в отчете, запросы касались как пользовательских аккаунтов iTunes, iCloud и Game Center, так и информации об устройствах Apple. Все сведения в отчете относятся к периоду с 1 января по 30 июня 2013 года.
08.04.2014
Китайская компания  Conplex International представила смартфон MagicOn Ayane с проекционным модулем, который позволяет проектировать изображение размером 42 дюйма по диагонали.
20.12.2013
Раньше все было ясно и просто. С одной стороны стояли любители интернета, которые стремились всеми силами защитить это пространство свободы, с другой – те, кто считал всемирную паутину худшим изобретением в истории человечества. 
16.05.2014
Компания Google по-прежнему предпочитает хранить молчание о сроках выпуска 64-разрядной версии Android, а вот группа Linaro, занимающаяся разработкой Linux, уже представила собственную версию операционной системы с открытым кодом, благодаря чему производители, устремившиеся в погоню за Apple, могут приступать к написанию и тестированию мобильных приложений.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв