SMARTmania fórum

V operačním systému Android 2.3.3 (a nižší) byla objevena závažná bezpečnostní chyba, díky které se mohl útočník dostat k přihlašovacím údajům uložených v aplikacích Kalendář, Kontakty a Picasa v případě, že jste se na internet připojovali přes nezabezpečené bezdrátové sítě (informační token se přenášely přes nezabezpečené spojení ve formě obyčejného textu, který mohou útočníci u nezabezpečených sítí odchytit). V Androidu 2.3.4 a "trojkové" verzi pro tablety byla již tato chyba opravena, nicméně spousta zařízení se aktualizace na tuto verzi systému hned tak nedočká (a některé nikdy), proto se Google rozhodl tento fix uvolnit samostatně a automaticky bude nainstalován do všech postihnutelných zařízení; ze strany uživatele není potřeba žádné další činnosti. Dokud se vám aktualizace nenainstaluje, nedoporučuje se připojovat do nezabezpečených Wi-Fi sítí.



Zdroje: AndroidCentral, Engadget

Tak to je nejvyssi cas zmenit prihlasovaci udaje.

Ještě že si Wi-Fi doma vytvářím přes NB a Connectify, tam je zabezpečení automaticky. Ale rozhodně to není příjemné zjištění.

Ta chyba není ani tak moc problém androidu jako všeobecně nezabezpecenych wifi sítí. Imho se jedná o zbitecne nafouknutou bublinu.

Toto tedy bublina neni. To je bezpecnostni chyba Androidu jako blazen. V kazde druhe restauraci je wifi pristupovy bod a ja je vzdy vyuzivam. Kdyz pomyslim na to, ze kdokoliv kdo ma znalosti jako ja muze vlastnit me prihlasovaci udaje. Tak to neni bublina. To je nejvetsi trhlina os Android o jake vim.

Ako človek zistí, že fix je už nainštalovaný (keďže to má byť automaticky)?

Fllip: zajímavé, každý prd u Applu je strašná katastrofa, zatímco zcela vážné až kritické bezpečnostní díry u Androidu (SMS bug, toto, Market...) je nafouknutá bublina:-). Zajímavé, jak se na dvě podobné věci nahlíží zcela jinak, jen záléží na tom, na jaké straně se stojí:-)

dufulo wrote:Ako človek zistí, že fix je už nainštalovaný (keďže to má byť automaticky)?

toto zaujíma aj mňa

Jirka to trošku zmastil, ten patch je SERVER-SIDE. Do telefonu se nic stahovat nebude, změní se pouze nastavení Google služeb.

co to je za program na tom screenu? Neco takovyho hledam uz delsi dobu.

Tak to je dobry, to je snad jen legrace? To jako Android na pozadani distribuuje nesifrovane prihlasovaci udaje? To je jako nesifrovane vubec uklada? To jako nebude opraveno?

2 Pavel Vlasak: ano, bublina to je... toto neni chyba pouze Androidu, toto je vseobecna chyba vyvojaru online aplikaci aplikaci. A pozor - zabezpeceni WiFi tento problem neresi jak si mnozi mylne mysli (ne uplne). Problem resi zabezpecene pripojeni k serveru.

Edit: na tom screenu je pravdepodobne WireShark

Je to sice fakt, ale pravdepodobnost odposlechu se snizuje. Kazdy to pak samo domo neodposlechne.

Odposlechne to kazdy, kdo s tebou bude na dane siti. Tzn. ze na verejnych HS tzn. 80% CZ Wireless ISP si muzete poslouchat data ostatnich (napr. takto se kdysi ziskavala ICQ hesla, ci udaje pro FCB dokud nepresel na pevno na 443). A dale pak napr. ve firemnim zabezpecenem prostredi si bude poslouchat kazdy zamestnanec, ktery heslo ma.

Dalsi vec je to, ze pokud napr. v kavarne heslo bude, tak staci zajit za obsluhou, optat se a voala... sniffujeme dale

Zasveceny clovek se jen dnes desi pri pohledu na nektere sluzby...

Ja jsem byl zase malinko uskocenej a primyslel jsem kapku jinak. Je jasne ze sifrovani omezi pouze pocet potencionalnich vykuku. Myslel jsem to tak, ze uz neni tak snadne, dostupne odposlouchavat sit providera jako lokalni sit, skrz kterou jsem pripojen k netu.

Tak jsem zvědav kdy HTC vydá verzi 2.3.4 To bude zas doba.

A proto, aby se zařízení dalo rozumně používat člověk musí používat neoficiální ROM, ať už u WM, tak Androidu nebo iOS. Prostě je to stále o tom samém. V případě iOS je to jen s tím rozdílem, že tam nejde o nedodělky jako spíše o nepřístupné věci, u Androida jde o děravost systému.

stale to nekteri nepochopili je uplne jedno jestli se jedna ofiko, neofiko... ios ci android ci cokoliv jineho, pokud se z ios budes prihlasovat ke stejnemu uctu stejnym zpusobem, budes mit "diru" taktez...

Každý OS má své mouchy
A mě na DHD štve ta omezenost

To abych se začal bát už i na telefonu, co všechno mi z něho přes wifi ukradnou..