Wi-Fi-пароли пользователей Android уязвимы для мошенников | Ofisp.org

Wi-Fi-пароли пользователей Android уязвимы для мошенников

23 июля 201314:23

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», - отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, – отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», – отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi, злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Если вы хотите загрузить файл, то злоумышленник сможет подменить его на вредоносную программу. Помимо этого, он также сможет отслеживать компьютеры, телефоны и планшеты, которые подключены к вашей сети, сканировать открытые порты и использовать уязвимые сервисы», – заявил эксперт.

Ли не рекомендует пользователям использовать функцию «Архивация данных» до тех пор, пока Google не исправит проблему с паролями.

Источник: SecurityLab.ru.

Похожие материалы

12.05.2014
Планы Apple приобрести известного производителя наушников и другой аудиотехники Beats Electronics были восприняты с недоумением. Новость о грядущей сделке вызвала оживленную дискуссию в интернете среди фанатов обеих компаний, пишет USA Today. В четверг агентство Bloomberg сообщило, что американская корпорация Apple близка к покупке базирующейся в штате Калифорния компании Beats Electronics. По данным агентства, сумма сделки составит $3,2 млрд.
25.02.2013
В ходе общения с лондонскими журналистами глава антивирусной компании «Лаборатория Касперского» Евгений Касперский заявил, что «золотой век» современной киберпреступности скоро закончится. По мнению эксперта в сфере информационной безопасности, большинство правительств мира проявляет все более оживленный интерес к преступлениям, совершенным в Сети. «Полиция Украины и Румынии очень активно арестовывает хакеров», – подчеркнул Касперский. В пример он также привел планируемое в 2014 году формирование специального подразделения по борьбе с киберпреступностью в сингапурском подразделении Интерпола. «Оно будет заниматься расследованием международных правонарушений, совершенных в киберпространстве, – пояснил эксперт.
15.04.2014
Компания Epson представила обновление линейки Фабрика печати Epson четырехцветный принтер Epson L120. Новый принтер Epson L120 станет самым доступным по цене устройством из всей линейки Фабрика печати Epson. При этом он сохранит рекордно низкую себестоимость печати — всего от 0,005$ за цветной отпечаток А4.
26.05.2013
Шведская прокуратура предъявила сооснователю торрент-портала The Pirate Bay Готтфриду Свартхольму (Gottfrid Svartholm) официальные обвинения во взломе систем нескольких компаний. Об этом сообщает Torrent Freak. Свартхольму и еще трем людям предъявили обвинения в мошенничестве в крупном размере, попытке совершения мошенничества и помощи в мошеннических действиях. Прокуратура заявила, что Свартхольм пытался получить доступ к огромным пластам информации из разных компаний и государств, в том числе к персональным данным и номерам социального обеспечения. Как отмечается в тексте заявления, обвинения в мошенничестве усугубляются тем, что случаи взлома происходили систематически, и что действия Свартхольма подорвали доверие общественности к банковской системе.
20.04.2014
Рассмотрим случай малого провайдера. Например, здание, в котором несколько офисов, в каждом 5-15 компьютеров. Всего около 100 штук. Всем нужен интернет.От вышестоящего провайдера к нам приходит витая пара.Начинается зона нашей ответственности. Ставим сервер, раздающий интернет клиентам. Нам с лихвой хватит процессора Core2Duo + 2 Gb оперативки + HDD - 300GB. Корпус с надежным охлаждением и блоком питания, материнская плата от качественного производителя (напр. Asus). Первое надежность, потом цена.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв