Ověření zachycené špehovacím nástrojem WireShark (snímek: Bastian Könings, UUlm)
S Androidem 2.3.3 nebo starším jste zranitelní, pokud synchronizujete kalendář a kontakty přes otevřené WiFi. Potvrzují to výzkumníci z university v Ulmu. Postižena je také galerie synchronizující s Picasou. Ta není opravena ani ve verzi 2.3.4.
Jde o to, že po prvotním přihlášení zabezpečeném se tyto aplikace prokazují službám Googlu již nezabezpečeně — ověřovací známkou, kterou získaly při přihlášení, a jejíž platnost vydrží až po dva týdny. Jestliže útočník zneužije otevřené WiFi a známku si přečte, může přistupovat k vašemu obsahu v postižených službách a dokonce jej měnit. Tak by například mohl v kontaktech pozměnit něčí e‑mailovou adresu a potom přijmout zprávu namísto příjemce zamýšleného…
Ovšemže záleží i na tom, kde se připojujete a komu by takový útok stál za to… Náhodného vtipálka je ovšem těžko zcela vyloučit kdekoliv.
Bránit se můžete povýšením na Android 2.3.4 (anebo Android 3), jakmile to pro vás bude možné. Jinak vypnutím synchronizace, jste‑li na otevřené WiFi. Vhodné je nechat telefon zapomenout dříve použité otevřené WiFi, neboť úspěšný útok by patrně vyžadoval to, že se vaše zařízení pokusí samo připojit k síti již známé. Nejbezpečnější ovšem je otevřeným WiFi se vyhýbat.
Koupit časopis Chip
Chip je možné číst v tištěné nebo v digitální podobě na mobilech, tabletech a počítačích.
6 foto
