Az Androidnak pedig van biztonsági rése
Bárki, aki a Google operációs rendszerével telefonál egy közösségi hálózaton, kockáztatja adatai biztonságát
Eddig a Google dicsérte Android okostelefon operációs rendszerét, mint megfizethető alternatívát az Apple és más vállalatok számára. Az ilyen jellegű "akadálymentesség" azonban az aggodalomra alig gondolt - az ulmi kutatók azonosítottak egy biztonsági lyukat, ami a rendszer tökéletlenségét bizonyítja - jelentették a világügynökségek.
Bastian Koenings, Jens Nickels és Florian Schaub, a Médiainformatikai Intézet blogbejegyzésében olyan módszerről ír, amely nemcsak a naptáradatokhoz, névjegyekhez és fotókhoz fér hozzá a Picasa fotószolgáltatásból, hanem manipulálható is.
A forgatókönyv a következő: ha egy felhasználó nyilvános Wlan-hoz csatlakozik, akkor az adatai potenciálisan olvashatók. Ez a probléma ismert, de általában megoldható egy webhely meglátogatásával, a HTTP helyett HTTPS használatával - ez a cím elején lévő "s" gondoskodik az adatok titkosításáról.
Az alkalmazásokban ez egy kicsit más - itt a felhasználó biztos lehet abban, hogy a fejlesztők titkosítást tartalmaznak az érzékeny információkhoz való hozzáférés érdekében. A Google azonban nyilvánvalóan hibát követett el e tekintetben.
"Nem használnak jelszavakat, de az authToken egy számsor" - mondta Florian Schaub, a bejegyzés társszerzője. Ez a karakterlánc lehetővé teszi a digitális azonosítást. Az authToken automatikusan elküldésre kerül, ha egy Android-felhasználó feliratkozik a Google automatikus szinkronizálási szolgáltatására.