Wi-Fi-пароли пользователей Android уязвимы для мошенников | Ofisp.org

Wi-Fi-пароли пользователей Android уязвимы для мошенников

23 июля 201313:23

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», - отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, – отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», – отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi, злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Если вы хотите загрузить файл, то злоумышленник сможет подменить его на вредоносную программу. Помимо этого, он также сможет отслеживать компьютеры, телефоны и планшеты, которые подключены к вашей сети, сканировать открытые порты и использовать уязвимые сервисы», – заявил эксперт.

Ли не рекомендует пользователям использовать функцию «Архивация данных» до тех пор, пока Google не исправит проблему с паролями.

Источник: SecurityLab.ru.

Похожие материалы

06.05.2014
Верный выбор хостинг-компании - залог стабильности работы сайта. В этом виде услуг конкуренция всегда очень высока, что вынуждает хостинг-провайдеров применять очень агрессивные маркетинговые политики. А неправильный выбор приводит к очень плачевным последствиям. Представим ситуацию, что хостинг внезапно закрылся. У Вас есть резервная копия сайта? Нет? Не обессудьте, Вам его уже не восстановить.
28.03.2014
teXet представила первый спортивный MP3-плеер для любителей покататься на велосипеде, скутере или просто приверженцев активного образа жизни. В компактном, защищенном от дождя и пыли (IP65) корпусе DRUM удалось совместить все необходимое для увлекательных и комфортных путешествий – встроенный динамик, мощный фонарик, Bluetooth для беспроводной связи со смартфоном или планшетом, радиоприемник и надежное крепление на руль велосипеда.
09.07.2014
Сегодня во многих больших мегаполисах, где в каждом доме свои услуги предоставляют сразу несколько провайдеров, в ТСЖ (данная аббревиатура расшифровывается как «товарищество собственников жилья») уже разработаны определенные алгоритмы взаимодействия. Поставщик услуг, осуществив визит к председателю ТСЖ, получает на руки договор касаемо использования общего имущества, подписывает акт о разграничении, выплачивает нужную сумму за размещение оборудования и приступает к работе.
09.04.2014
Сегодня компания AMD представила самую быструю и мощную видеокарту в мире AMD Radeon R9 295X2, разработанную специально для увлеченных геймеров-энтузиастов. Объединение двух графических процессоров AMD Radeon серии R9 в одной видеокарте позволяет путешествовать по игровым мирам сегодняшнего и будущего поколения в разрешении 4К при максимальных настройках графики.
18.02.2014
Хакеры взломали сайт Kickstarter, который помогает авторам собрать средства на осуществление своих проектов. Об этом в ночь на воскресенье, 16 февраля, сообщила администрация сервиса в корпоративном блоге.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв