Эксперты: С 99% краденых смартфонов Android можно скачать данные

   
   

С более чем 99% смартфонов на базе ОС Android можно скачать данные в случае их кражи. Дело в том, что персональные данные владельцев аппаратов хранятся в онлайне, и автоматически становятся доступными при подключении. К такому выводу, как сообщает портал Cyber-Security.Ru, пришли ИТ-специалисты из Университета города Ульм (Германия).

По их мнению, данные владельцев смартфонов могут оказаться в руках злоумышленников, если те, например, войдут на сервис Google Calendar под учетной записью пользователя.

Авторы отчета также обращают внимание на тот факт, что многие приложения отдают удаленным сервисам Google аутентификационные ключи, так называемые Digital ID Card для конкретного приложения, не уведомляя об этом пользователей. После того, как ключ отдан, любой человек, у которого оказался в руках данный смартфон, может работать с сервисом и всем данными в нем без какой-либо авторизации.

Помимо утечки данных, этот дефект опасен тем, что затрудняет поиск источника утечки данных. Более того – ключи можно использовать и без кражи аппарата.

Такой метод работает для календарных данных, контактов, приватных веб-альбомов и прочих данных.

Защититься от этого бага помогает шифрованная передача токенов, примененная в Android 2.3.4. Эта мера ликвидирует угрозу перехвата данных для авторизации, но полностью проблемы с безопасностью не устраняет.

   
   

Официальных комментариев Google по этому поводу пока не последовало.

Смотрите также: