Wi-Fi-пароли пользователей Android уязвимы для мошенников | Ofisp.org

Wi-Fi-пароли пользователей Android уязвимы для мошенников

23 июля 201314:23

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», - отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, – отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», – отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi, злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Если вы хотите загрузить файл, то злоумышленник сможет подменить его на вредоносную программу. Помимо этого, он также сможет отслеживать компьютеры, телефоны и планшеты, которые подключены к вашей сети, сканировать открытые порты и использовать уязвимые сервисы», – заявил эксперт.

Ли не рекомендует пользователям использовать функцию «Архивация данных» до тех пор, пока Google не исправит проблему с паролями.

Источник: SecurityLab.ru.

Похожие материалы

27.03.2014
По задумке разработчиков, обновленные карты Google должны стать, в первую очередь, более интерактивными. Под этим, в частности, подразумевается появление дополнительных окон с информацией (справка, фотографии, отзывы) о выбранном месте, для чего достаточно будет кликнуть по нему указателем или значком лупы.
20.12.2013
Речь идет о государственных интернет-сервисах, с помощью которых можно получить консультацию, оплатить счета и выполнить другие действия, не покидая дома.
05.05.2014
Американская телекоммуникационная компания AT&T и разработчик оборудования для автоматизации Honeywell объединяются, чтобы обеспечить высокоскоростным интернетом самолеты США. Проект будет развернут на базе 4G LTE-сети от AT&T, а также систем автоматизации и аппаратного обеспечения Honeywell. Ожидается, что сервис будет востребован как среди авиаперевозчиков, желающих повысить уровень коммуникаций, так и среди всех категорий пассажиров.
07.08.2014
Коммутатор Cisco Catalyst настраивается в несколько этапов. Вначале необходимо подсоединить кабель из комплекта коммутатора в разъем console задней панели. Противоположный конец кабеля подключается через переходник к com-порту на компьютере.
06.05.2014
Интернет все больше значит во всех сферах жизни, он развивается и вглубь и вширь. Несведущие люди весьма приблизительно представляют себе бизнес, связанный с предоставлением доступа пользователям в глобальную сеть. Как будто провайдеры — это технические гении и полубоги, недоступные простым смертным! Взгляните непредубежденно, на самом деле этот бизнес не сложнее любого другого.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв