Menu
CHIP Speedtest

Také s Androidem pozor na otevřené WiFi

17.05.2011 19:09 | Redakce Chip
Také s Androidem pozor na otevřené WiFi
Do verze Androidu 2.3.3 včetně není synchronizace kalendáře, kontaktů i fotek bezpečná.

Androidem 2.3.3 nebo starším jste zranitelní, pokud synchronizujete kalendář a kontakty přes otevřené WiFi. Potvrzují to výzkumníci z university v Ulmu. Postižena je také galerie synchronizující s Picasou. Ta není opravena ani ve verzi 2.3.4.

Jde o to, že po prvotním přihlášení zabezpečeném se tyto aplikace prokazují službám Googlu již nezabezpečeně — ověřovací známkou, kterou získaly při přihlášení, a jejíž platnost vydrží až po dva týdny. Jestliže útočník zneužije otevřené WiFiznámku si přečte, může přistupovat k vašemu obsahu v postižených službách a dokonce jej měnit. Tak by například mohl v kontaktech pozměnit něčí e‑mailovou adresu a potom přijmout zprávu namísto příjemce zamýšleného…

Ovšemže záleží i na tom, kde se připojujete a komu by takový útok stál za to… Náhodného vtipálka je ovšem těžko zcela vyloučit kdekoliv.

Bránit se můžete povýšením na Android 2.3.4 (anebo Android 3), jakmile to pro vás bude možné. Jinak vypnutím synchronizace, jste‑li na otevřené WiFi. Vhodné je nechat telefon zapomenout dříve použité otevřené WiFi, neboť úspěšný útok by patrně vyžadoval to, že se vaše zařízení pokusí samo připojit k síti již známé. Nejbezpečnější ovšem je otevřeným WiFi se vyhýbat.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání