חוקרים באוניברסיטאות מרובות מזהירים כי כמעט כל הסמארטפונים המריצים את תוכנת אנדרואיד של גוגל עשויים לאפשר לגבילה שלישית גישה לאסימונים דיגיטליים שיכולים לאפשר גישה לשירותים כאלה כלוח השנה של גוגל ואנשי קשר.
הבעיה, המשפיעה על כל המכשירים המריצים גרסאות של אנדרואיד לפני 2.3.3 קשורה להתמודדות עם פרוטוקול אימות ClientLogin. לדברי חוקרים באוניברסיטה הגרמנית באולם, ברגע שמשתמש נכנס לתעודותיהם, ממשק התכנות מאחזיר את אסימוןו בטקסט ברור. כאשר האסימון תקף למשך 14 יום, מופיע חלון בו התוקפים יכלו להשתמש בגישה החדשה שלהם שנמצאה ככל שהם אוהבים.
כל התהליך קל יחסית לניצול, לדברי החוקרים.
“רצינו לדעת אם באמת ניתן לפתוח בהתקפת התחזות נגד שירותי גוגל והתחלנו בניתוח משלנו,”
“התשובה הקצרה היא: כן, זה אפשרי, וזה די קל לעשות זאת.”
זה בא לאחר שפרופסור באוניברסיטת רייס הדגים פגם דומה המשפיע על פייסבוק, טוויטר ושוב לוח השנה של גוגל. אולם הפעם ניתן היה לבצע את הפריצה רק ברשת Wi-Fi לא מאובטחת. גוגל הייתה כי טלאה את החור באנדרואיד 2.3.4 אך לא הצליחה לחבר את השלם כאשר היא נוגעת ל- PICASA המאפשרת לאלבומי אינטרנט להעביר נתונים רגישים ב- Clear. גוגל עובדת על תיקון.
חורי הבטיחות והאבטחה הפוטנציאליים מחמירים על ידי בעיות הפיצול של אנדרואיד, הגורמות לטלפונים להישאר בתוכנה ישנה יותר זמן לאחר שחרור הטלאים. כאשר ספקים ומפיקי מכשירים מתעקשים להתערב עם עדכוני מערכת ההפעלה של גוגל יכולים לקחת חודשים כדי לעבור את מהנדסי התוכנה שלהם. התוצאה היא 99% מאסיבית ממכשירי אנדרואיד שעדיין פתוחים רחבים לפריצות.
גוגל אמרה לאחרונה כי היא תעבוד הרבה יותר מקרוב עם ספקים כדי לנסות להקטין את הזמן שלוקח לעדכונים שיובלו באופן מלא.
אתה יכול לעקוב אחרינו בטוויטר או להצטרף לדף המעריצים שלנו בפייסבוק כדי לעדכן את עצמך על כל העדכניות ביותר ממיקרוסופט, גוגל ואפל.