Wi-Fi-пароли пользователей Android уязвимы для мошенников | Ofisp.org

Wi-Fi-пароли пользователей Android уязвимы для мошенников

23 июля 201313:23

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», - отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, – отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», – отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi, злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку «человек по середине» и изменять любой незашифрованный интернет-трафик.

«Если вы хотите загрузить файл, то злоумышленник сможет подменить его на вредоносную программу. Помимо этого, он также сможет отслеживать компьютеры, телефоны и планшеты, которые подключены к вашей сети, сканировать открытые порты и использовать уязвимые сервисы», – заявил эксперт.

Ли не рекомендует пользователям использовать функцию «Архивация данных» до тех пор, пока Google не исправит проблему с паролями.

Источник: SecurityLab.ru.

Похожие материалы

06.04.2016
Итак, для начала определимся, что же такое хот-спот. В переводе с английского hot spot буквально означает «горячая точка (или горячая зона)». Если применить это к тому, что нас интересует значение поближе к интернету, к технологиям, то хот-спот в этом случае будет означать зону с wifi (если это wifi хот-спот, например).
21.11.2014
В России мобильный Интернет стал доступен каждому. Ни для кого не составляет труда на сегодняшний день подключиться к сети и искать в ней нужную информацию с помощью подручных мобильных средств связи - смартфонов или планшетов. Мобильный Интернет стал одним из ключевых факторов, повлиявших на судьбу частных провайдеров, которых легко можно было встретить в 2000-х годах. Тогда Интернет еще не занимал нынешних позиций в человеческой жизни, и в домах большинства городских и сельских жителей компьютеры не имели доступа в глобальную сеть.
07.04.2014
На днях стало известно, что мобильному оператору SFR предстоит смена своего хозяина. Ранее он принадлежал французскому медиахолдингу Vivendi, а нынешним его владельцем стал Numericable, который является провайдером кабельного телевидения и широкополосного интернета, а также является дочерней компанией люксембургского Altice.
08.04.2014
Компания Logitech представила новинку – настраиваемую игровую мышь Logitech G502 Proteus Core. Эта  мышка может иметь множество вариантов конфигурации  и совмещает в себе первый в мире оптический сенсор с чувствительностью 12000 DPI , возможность индивидуальной настройки веса и адаптации к любой поверхности, чтобы максимально увеличить ваши шансы на победу.
25.10.2014
В первую очередь обращайте внимание на скорость предлагаемого интернете. Здесь всё понятно: чем больше число, тем будет лучше. Нынешние скорости Интернета должны удовлетворять потребности всех пользователей. Самая низкая скорость в тарифном плане начинается от 4-6 Mb/s (читается как мегабит за секунду). Даже этой скорости вам хватит для того, чтобы смотреть фильмы онлайн (в среднем качестве), прослушивать музыку и совершать другие важные задач.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв