Android-телефони незахищені від викрадення даних

Андроїд Копирайт изображения Reuters
Image caption Власникам Android-телефонів рекомендували поновити операційну систему, аби уникнути викрадення даних

Понад 99 відсоткам телефонам на операційній системі Android потенційно загрожує витік інформації. Якщо смартфон викрадуть, ця інформація може допомогти зловмисникам дізнатися дані користувачів, розміщені онлайн.

Викрадачі можуть отримати доступ до календарів, контактів та інших даних, розміщених на сервісах Google.

Таке відкриття зробили німецькі дослідники безпеки, які поглянули на спосіб, у який Android-смартфони, оперують ідентифікаційною інформацією.

Викрадення даних

Дослідники з німецького університету Ульма виявили, що багато програм, встановлених на телефонах з операційною системою Android, взаємодіють з онлайн-сервісами Google шляхом запиту так званого жетону авторизації (token).

Саме цей незашифрований файл, що певний час зберігається на телефоні, можуть прочитати зловмисники і отримати доступ до персональної інформації користувача, свідчить дослідження.

"Зловмисник може отримати повний доступ до календаря, контактної інформації чи приватних фотоальбомів користувачів Google ", - написали дослідники у блозі, пояснюючи своє відкриття.

Виявлений недолік може не лише означати, що хтось втратись свої дані, але й інші зміни, які важче помітити:

"Зловмисник може змінити збережену адресу начальника або бізнес-партнерів жертви у надії отримати важливі чи конфіденційні матеріали", - розмірковує команда дослідників.

Однак на разі не має інформації про те, що хакери використовують недолік Android-телефонів.

Прогалину у безпеці було виправлено у версії Android 2.3.4, однак, за статистикою Google, її використовують лише 0.3% власників телефонів, де встановлена ця операційна система.

Деякі сервіси Google, такі, як сайт обміну фото Picasa, досі використовують незашифровані жетони авторизації, кажуть фахівці.

Вони рекомендують власникам Android-телефонів поновити свої пристрої, аби не стати жертвою атак.

Google так прокоментувала Бі-Бі-Сі висновок фахівців:

"Ми знаємо про цю проблему, і вже виправили її для календаря та контактів у найновішій версії Android, і ми працюємо над тим, аби виправити її у Picasa".