Παρασκευή 29 Μαρτίου 2024
weather-icon 21o
Επιρρεπή σε υποκλοπές από ανοικτά Wi-Fi τα Android

Επιρρεπή σε υποκλοπές από ανοικτά Wi-Fi τα Android

Σπεύστε να αναβαθμίσετε στην έκδοση 2.3.4, απενεργοποιήστε τον αυτόματο συγχρονισμό όταν χρησιμοποιείτε ανοικτά δίκτυα Wi-Fi, διαγράψτε όσα ανοικτά δίκτυα συνδεθήκατε κάποτε ή αρνηθείτε εξ ολοκλήρου την ελευθερία των ανοικτών δικτύων εάν δεν θέλετε το Android σας να μοιράσει τις Επαφές σας στο Gmail, τα ραντεβού στο Ημερολόγιό σας και τις φωτογραφίες σας στο Picasa.

Σπεύστε να αναβαθμίσετε στην έκδοση 2.3.4, απενεργοποιήστε τον αυτόματο συγχρονισμό όταν χρησιμοποιείτε ανοικτά δίκτυα Wi-Fi, διαγράψτε όσα ανοικτά δίκτυα συνδεθήκατε κάποτε ή αρνηθείτε εξ ολοκλήρου την ελευθερία των ανοικτών δικτύων εάν δεν θέλετε το Android σας να μοιράσει τις Επαφές σας στο Gmail, τα ραντεβού στο Ημερολόγιό σας και τις φωτογραφίες σας στο Picasa.

Ερευνητές του γερμανικού Πανεπιστημίου uml επιβεβαίωσαν διαπιστώσεις συναδέλφων τους (όπως αυτές από τον Dan Wallash) που κυκλοφορούν από μέρες στο Διαδίκτυο: τα κινητά με Android, τουλάχιστον με έκδοση παλαιότερη της 2.3.4, είναι επιρρεπή σε υποκλοπές προσωπικών στοιχείων όταν τα στοιχεία εισόδου του χρήστη σε πλήθος διαδικτυακών υπηρεσιών μεταφέρονται μέσω ανοικτών ασύρματων δικτύων Wi-Fi.

Οι καθηγητές Bastian Könings, Jens Nickels, και Florian Schaub έκαναν το λεγόμενο sniffing και κατάφεραν να υποκλέψουν στοιχεία εισόδου σε Gmail, Picasa Web Album και Google Calendar. Όπως εξηγούν σε εκτενές άρθρο στο σάιτ του Πανεπιστημίου (παραπέμποντας ακόμα και στα ελεύθερα διαθέσιμα εργαλεία χάκινγκ, προς απόδειξη των όσων υποστηρίζουν), σε όλες τις εκδόσεις Android έως και την 2.3.3, οι εφαρμογές Google Calendar και Google Contacts είναι επίφοβες, δηλαδή επίδοξοι υποκλοπείς μπορούν να στήσουν ένα εικονικό ασύρματο σημείο πρόσβασης και να κλέψουν το ισοδύναμο της ταυτότητας του χρήστη των υπηρεσιών που μεταδίδεται «στον αέρα» χωρίς καμία κωδικοποίηση (authToken).

Η απώλεια της ταυτότητας και η συνακόλουθη χρήση της για την ανεμπόδιστη πλέον πρόσβαση στο λογαριασμό του χρήστη ιδιαίτερα στο Gmail θα μπορούσε να έχει πολλαπλές αρνητικές συνέπειες για τον χρήστη: ο εισβολέας θα μπορούσε να κλέψει τα στοιχεία των επαφών του (ονόματα, e-mail, τηλέφωνα και διευθύνσεις) και κυρίως να αλλάξει e-mail διευθύνσεις παραληπτών σημαντικών μηνυμάτων (φανταστείτε να νομίζετε πως στέλνετε e-mail σε συνεργάτη σας και να το λαμβάνει εν αγνοία σας ο αποδέκτης ενός άλλου e-mail που καθόρισε ο εισβολέας).

Οι ερευνητές προτείνουν διάφορες λύσεις προς πάσα κατεύθυνση, αυτές όμως που αφορούν τους τελικούς χρήστες είναι οι εξής:

1. Επιχειρήστε την Ενημέρωση Λογισμικού από το τηλέφωνό σας, με σκοπό να μεταβείτε στην πλέον πρόσφατη έκδοση 2.3.4, στην οποία ο συγχρονισμός των Επαφών και του Ημερολογίου γίνεται μέσω ασφαλούς σύνδεσης https. Εντούτοις, δεν είναι διόλου απίθανο να μην μπορείτε να κάνετε άμεσα αναβάθμιση ανάλογα με τον κατασκευαστή του τηλεφώνου σας.

2. Απενεργοποιήστε τον αυτόματο συγχρονισμό εφαρμογών και λογαριασμών όταν έχετε πρόσβαση στο Διαδίκτυο μέσω ανοικτού δικτύου Wi-Fi (οι γερμανοί ερευνητές αναφέρουν παρεμπιπτόντως, ότι το θέμα της μεταφοράς ακωδικοποίητων δεδομένων δεν αφορά μόνο σε εφαρμογές του Google, αλλά και σε άλλες app τρίτων, όπως το Twitter και το Facebook, οπότε δεν συνίσταται να ενημερώνεστε μέσω δημόσιου ανοικτού Wi-Fi)

3. Όταν συνδεθείτε μια φορά σε ένα ανοικτό δίκτυο Wi-Fi, την επόμενη φορά που θα βρεθείτε εντός εμβέλειας το κινητό σας θα συνδεθεί αυτόματα σε αυτό ξανά για να κάνει συγχρονισμό. Εάν δεν θέλετε να συμβαίνει αυτό, πρέπει να επιλέξετε το δίκτυο αυτό, να το πιέσετε παρατεταμένα και να επιλέξετε Παράβλεψη δικτύου (ή forget).

4. Προς το παρόν, η καλύτερη προστασία σύμφωνα με τους γερμανούς ερευνητές είναι να αποφύγετε την αξιοποίηση των ανοικτών δικτύων Wi-Fi 🙁

Ενημέρωση: Σύμφωνα με το δημοφιλές μπλογκ Naked Security της εταιρείας ασφάλειας Sophos, η Google έχει ήδη αρχίσει να ενημερώνει τους διακομιστές της ώστε να κλείσει την κερκόπορτα. Η «σιωπηλή» διόρθωση αφορά σε όλες τις εκδόσεις του Android και δεν απαιτεί καμία ενέργεια από πλευράς κατασκευαστών, δικτύων κινητής τηλεφωνίας ή των χρηστών. Αφορά στις Επαφές και στο Ημερολόγιο του Google, όχι όμως στην πρόσβαση στα Picasa Web Album (μέσω του Gallery). Η Google θα απαιτεί ασφαλή σύνδεση στο λογαριασμό του χρήστη (https) πριν επιτρέψει τον συγχρονισμό επαφών και ημερολογίου από ασύρματα ανοικτά δίκτυα.

In.gr Τεχνολογία

Sports in

«Τελικός» για Παναθηναϊκό στην Μπολόνια και στο… βάθος ντέρμπι «αιωνίων»

Ο Παναθηναϊκός φιλοξενείται (29/3, 21:30) στην έδρα της Βίρτους Μπολόνια για την 32η αγωνιστική της Euroleague με στόχο να διατηρηθεί στην τετράδα και να συνεχίσει στην διεκδίκηση της δεύτερης θέσης.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΑΛΤΕΡ ΕΓΚΟ ΜΜΕ Α.Ε.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Παρασκευή 29 Μαρτίου 2024