99% мобильных устройств на платформе Android уязвимы перед атаками злоумышленников

Если Вы используете мобильные устройства на платформе Android, безопасность ваших персональных данных может находиться под угрозой. Так считают исследователи из немецкого университета города Ульм. Они пришли к выводу, что 99% таких мобильных устройств уязвимы перед атаками при заходе на веб–сайты или при подключении к незащищённой сети.

Согласно исследованиям, устройства с версиями операционной системы Android 2.3.3 и старше уязвимы из-за несовершенного протокола аутентификации клиент – логин. Клиент – логин предназначен для аутентификации установленных на устройстве приложений. Приложение посылает запрос на сервис Google  и передаёт логин и пароль посредством https-соединения. Когда пользователь заходит на сайты наподобие Facebook, Twitter, или Google Calendar, эта информация может храниться на них до двух недель. В это время злоумышленники могут воспользоваться ей и получить доступ к аккаунтам пользователей.

Провести собственные исследования немцев вдохновила работа Дана Валлаха из Принстаунского Центра Информационных технологий, в которой показываются риски использования Android-смартфонов в Wi-Fi сетях общего пользования. «Мы хотели проверить, действительно ли возможна атака на сервисы Google.  Ответ: да, возможна, и довольна легко осуществима. Более того, эти атаки не ограничены лишь приложениями вроде Календаря или Контактов, но теоретически осуществимы на всех сервисах Google, использую протокол аутентификации клиент-логин.

Компания Google пока никак не прокомментировала эту информацию.

Это не первое сообщение, указывающее на уязвимости платформы Android. Ранее сообщалось, что число вредоносных программ выросло в 4 раза с июня 2010 по январь 2011. Наибольшую опасность представляют собой заражённые вирусами официальные приложения.