Google устранила проблему безопасности в ОС Android
Чуть раньше сообщалось, что в операционной системе Гугл Android найдена уязвимость в системе безопасности. Неувязка заключается в используемых Гугл способах использования протокола авторизации ClientLogin. После того, как юзер вводит данные для входа в защищенный паролем сервис, к примеру «Календарь» либо «Контакты» Гугл, Facebook, Twitter и т. д., создается цифровой ключ (authToken), который может употребляться в течение 2-ух недель и в сервис он передается в виде обычного текстового файла. Этот ключ может быть просто перехвачен злодеями в незащищенных сетях, к примеру, в публичных точках доступа Wi-Fi. Используя его, злодей получит доступ к учетной записи юзера и его личным данным. Для сбора authToken могут употребляться «липовые» точки доступа Wi-Fi с пользующимися популярностью обозначениями SSID, к которым Android-устройства будут подключаться автоматом. Как устанавливается соединение, начинают рассылаться authToken для автоматического подключения к применяемым человеком сервисам, будь то Gmail, Facebook и т. д., и они перехватываются злодеями. Данной уязвимости подвержены около 99% всех Android-устройств.
Сейчас же стало понятно, что компания Гугл уже убрала данную уязвимость. По словам представителя Гугл, уязвимость устраняется на стороне сервера методом установки соответственного патча, который решает делему безопасности для всех версий операционной системы Android. Со стороны юзера не требуется решать какие-либо деяния. Для окончательного вступления в силу вносимых конфигураций по всем регионам может потребоваться некоторое количество дней.