При помощи нехитрого устройства - сниффера для проверки траффика - профессор из Университета Райса Дэн Уоллах выяснил, что все данные, отправляемые со смартфонов на Facebook, проходят в незашифрованном виде. Это наблюдение касалось всего, за исключением пароля - незашифрованными оказались личные сообщения, отправляемые фотографии. Это делает их потенциально доступными третьим лицам.
«С Facebook мы никогда не видели, чтобы пароль путешествовал «в чистом виде», но существует незашифрованный трафик, что вызывает интерес, поскольку я установил в веб-клиенте Facebook использование новой опции SSL-all-the-time. Но это не отразилось на приложении Facebook в Android» - цитирует слова Уоллаха сайт Xaker.ru.
Также незашифрованный траффик был замечен профессором при работе с некоторыми приложениями мобильной платформы Google.
При этом Уоллах утверждает, что представители Google подтвердили ему по электронной почте, что, действительно, в настоящее время шифрование данных не ведется.
«Мы планируем начать шифровать трафик для Google Calendar в Android в будущем. Если это возможно, мы рекомендуем использовать зашифрованные Wi-Fi сети», - заявили в компании.
Кроме того, Уоллах обнаружил несколько приложений, при работе с которыми оправляются данные, казалось бы, совершенно не обязательные для их использования. В частности, приложение SoundHound для распознавания песен и сервис ShopSaavy, например, отправляет пользовательские GPS координаты с точностью до квартала на сервис каждый раз, когда делается запрос.
Смотрите также:
- Хакеры за год похитили у владельцев смартфонов Android 349 млн рублей – СМИ →
- Каждое 12 приложение для Android содержит вредоносный код →
- Враг в кармане. Как защитить смартфон от вирусов →