Android отправляет Wi-Fi-пароли в Google в открытом виде

image

Теги: Android, Google, пароль, Wi-Fi, новость

Это возможно благодаря функции «Архивация данных» в мобильной операционной системе.

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

«Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли. – Из-за популярности Android Google не зашифровывает пароли от Wi-Fi сетей своих пользователей».

Ли предполагает, что Google может решить эту проблему путем шифрования синхронизированных паролей посредством учетных данных пользователей Google или шифровать все синхронизированные данные при помощи пароля, выбранного самим пользователем.

«Функция «Архивации данных» в Android – очень удобна, однако она подразумевает отправку многих личных данных, включая незашифрованные пароли», - отмечает специалист.

Ли отмечает, что имея пароль от Wi-Fi злоумышленник сможет похищать трафик пользователя, а затем расшифровывать его. Мошенник также сможет осуществить атаку  «человек посередине»  и изменять любой незашифрованный интернет-трафик.

«Если вы хотите загрузить файл, то злоумышленник сможет подменить его на вредоносную программу. Помимо этого, он также сможет отслеживать компьютеры, телефоны и планшеты, которые подключены к вашей сети, сканировать открытые порты и использовать уязвимые сервисы», - заявил эксперт.

Ли не рекомендует пользователям использовать функцию «Архивация данных» до тех пор, пока Google не исправит проблему с паролями.


или введите имя

CAPTCHA
Гость
19-07-2013 18:04:42
Какие интересные факты всплывают. Мало того, что сеть устройств по всему миру почти постоянно подключённых к интернету позволяет нарисовать себе за сутки базу по точкам доступа больше и полнее чем в своё время продавал SkyHook, мало того, что их машинки рассекали по городам, прослушивая весь Wi-Fi эфир, так там ещё и пароль в открытом виде передаётся. Приплыли. Тут даже MAC- фильтр на точке доступа не поможет - у гугла и MAC есть, подставляй и входи, как в открытую дверь.
0 |
cloud spy
20-07-2013 14:33:40
Я не пойму, почему нельзя сделать бэкап на компьютер или карту памяти, почему для этого обязательно использовать Интернет и Google. Люди ещё не настолько ожирели чтобы руки не могли воткнуть USB кабель. Для лежащих на диване есть air-утилиты и wifi.
0 |
user
21-07-2013 04:48:15
Люди ещё не настолько ожирели чтобы руки не могли воткнуть USB кабель. Для лежащих на диване есть air-утилиты и wifi. Когда в Москве у прохожих спрашиваю как пройти туда-то, очень часто ответ: "О это далеко Вам надо сесть на транспорт и доехать", хотя реально идти не более 300 метров. В общем каждый раз фигею с людей.
0 |
xfg.virrus
22-07-2013 07:57:55
случай из жизни, уехал в командировку, сходил в бар, перепил, потерял трубку. Черт с ней она все равно залоченая и после 3х неверных вводов пароля форматнется а инфа вся в дропбоксе ну а контакты в гугле. Утром пошел в магазин, купил новый трубоид, активировал учетку и грузанул всех контрагентов. Командировка в другой регион. Трудновато было бы достучаться до домашнего компа с бэкапами, учитывая то что он выключен.
0 |
козленочек
22-07-2013 09:05:46
А ты не пей из лужи
0 |
06009
24-07-2013 08:53:40
Приехал в командировку и потерял рукавички без резиночек (моб телефон). В регионе не то что wifi нету, в регионе с электричеством проблемы. Утром пошел в магаз купил новый трубойд, воткнул кабель в нетбук и титаниумом восстановил бэкап на 15 гигов. Теперь телефон 1 в 1 как утерянный. Трудновато было бы 15ГБ с инета в момент слить, даже в Мск.
0 |
anan
19-07-2013 21:50:56
Ждем Ubuntu touch и в топку google. Очень жалко, что youtube принадлежит Google, на нем столько полезных роликов было закинуто нашими специалистами по разным областям. А вот rutube вял не удобен и как мне одно время казалось мертв.
0 |
55499
20-07-2013 14:36:07
Тоже жду бубунту и firefox os. Главное чтобы последняя поддерживала андройдовский софт, с иглы не слезть.
0 |
gaal
20-07-2013 16:18:54
Заинтересовал Tizen. Писать мобильные приложения на HTML5 & JavaScript дохлый номер. Но есть native приложения. И совместимость с Android. Только с установкой IDE, эмулятора & etc пипец. Скорее всего не корректно не установилось толи из-за отсутствия MSO, толи еще из-а чего (не представляю что требуется VBScript). Установочные скрипты для Windows vbs %) Во время установки при их вызове сыпалась куча ошибок. И точно также не заработал сам инсталлятор - при запуске выполняется скрипт который ЕМНИП не может найти/определить версию Java. Из-за этого не стартует кажется jar. Устанавливал несколько месяцев назад. Эмулятор тужился, тужился и так ничего и не запустил. Возможно для GNU/Linux инсталлятор и вообще все лучше обстоит. Для Android под Eclipse все ставится вообще без ошибок и всяких заморочек. Пара кликов и все работает. Так, что Tizen еще не скоро, если так и будет все обстоять.
0 |
x5
22-07-2013 08:28:06
на моем дроиде выключено все, что сязано с итернет-сетями, и учетки нет. не надо оно мне. но ведь не факт, что что-то не передается...
0 |
96804
24-07-2013 08:58:24
передается, фаерволл ставь
0 |
outsideview
23-07-2013 11:05:46
может я что-то не понимаю, но чтобы этому злоумышленнику похитить пароль от WiFi, ему нужно взломать Гугл? или каким образом он получит этот пароль?
0 |
Гость
23-07-2013 11:41:16
Гугл и есть злоумышленник. Или он данные пользователя никогда и нигде не использует? Гугл создал и распиарил корзину, где сейчас лежат все яйца.
0 |
66905
24-07-2013 09:05:21
Не ври, Гугл ясно сказал - в правительственных программах не участвует, в призме тоже. Если ты законопослушный, чего это ты боишься? Честный человек ни камеры ни микрофона в трусах не испугается! Сноуден жалкий компьютерный пират! Не понятно почему ему гостайну вменяют.
0 |