Ученые из Университета Ульма (Германия) провели исследование, в ходе которого выяснили, что мобильные устройства, работающие под управлением операционной системы Google Android, не способны обеспечить безопасность пользовательским данным. Уязвимость в ОС Android, связанная с некорректной работой протокола ClientLogin, позволяет хакерам получить доступ к логинам и паролям от большинства сервисов Google, сообщает ресурс Newsfactor.com.
Для работы с некоторыми приложениями пользователю требуется вводить идентификационные данные, а для того, чтобы не делать этого каждый раз, в ClientLogin создается цифровой ключ (authToken), который передается в виде незашифрованного текстового файла и в течение двух недель хранится на устройстве. Если пользователь выходит в Интернет в незащищенной WiFi-сети (например, в кофейне), доступ к этим данным легко могут получить злоумышленники. А поскольку некоторые приложения периодически самостоятельно подключаются к Интернету для передачи, например, геолокационных данных, пользователь может и не подозревать о том, что стал жертвой киберпреступников.
Исследователи Бастиан Конингс (Bastian Konings), Йенс Никелс (Jens Nickels), и Флориан Шауб (Florian Schaub), вдохновились примером коллеги из Принстонского Центра исследований информационных технологий Дэна Уоллака (Dan Wallach), который описал в своем блоге потенциальные риски, связанные с использованием Android-устройств в незащищенных WiFi-сетях. Уоллак, в частности, отметил, что злоумышленники могут получить доступ к записям в календаре Google и, вероятно, могут менять или удалять информацию пользователя.
В ходе проведенной работы, немецкие исследователи выяснили, что используя цифровой ключ authToken, злоумышленники действительно могут получить доступ ко многим данным, например, к контактам Google Mail, календарю, или к частным веб-альбомам Picasa. При этом они могут не только просматривать, но и изменять или удалять контакты, записи в календаре, веб-альбомы пользователя. Также мошенники могут перехватывать деловую переписку жертвы, содержащую конфиденциальную информацию. Помимо прочего, хакеры могут получить пароли от аккаунтов Twitter и Facebook, которые передаются через протокол без шифровки.
По заключению немецких специалистов, более 99% устройств на платформе Android — смартфоны, планшеты, смартбуки — являются уязвимыми для хакеров. В ходе исследования проверке подверглись устройства с ОС Android версий 2.1, 2.2, 2.2.1, 2.3.3, 2.3.4 и 3.0. Вывод исследователей неутешителен: любое из этих устройств с ОС Android до версии 2.3.3 полностью или частично открыто для атак.
Главные темы