[Anna tooli]

link :: minut.ee


Ulmi ülikooli teadurid on avastanud, et Androidi rakenduste ja Google teenuste vahel üle turvamata WiFi liigutatavaid turvasümboleid on võimalik vahelt haarata ja kasutada pahatahtlikel eesmärkidel. Need sümbolid pole seotud teatud seadmete või ühendustega ning neid on üpris lihtne mailide, kontaktide ja kalendri piilumiseks kasutusele võtta. Nutitelefonid ja pihuseadmed, mis Android 2.3.3 või vanemaid versioone kasutavad, on kõige rohkem ohus. Helgemad pead on jaganud ka näpunäiteid, kuidas ohtu minimaliseerida.

[DigeBeni]

... mingi järjekordne FUD kampaania ? Üle turvamata wifi võib misiganes seadme puhul andmetega manipuleerida

[S.W.A.T.]

Totrus on siiski kasutada privaatse info syncimist üle tavalise http. Veel üks link.

[Ho Ho]

S.W.A.T.'i lingilt:

"Google APIs offer more secure authentication services. Switching to oAuth for authentication would mitigate the authToken capture issue. Https should be used in addition to prevent synced data to be transmitted in the clear."



Ehk siis süüdlaseks on lihtsalt rakenduste arendajad kes ei suvatse kasutada eksisteerivaid ja turvalisi lahendusi kasutaja autentimiseks. Miks siia uudisele on androidi nimi külge lajatatud ei jõua hetkel hästi kohale.

[tahanteada]

Ho Ho: Täiesti sobilik on kirjutada "Android", kuna Android istub suurema osa ajast internetis ja väga suur osa tema tegevusest üle interneti ka toimub.

Nii, et Sinu telefoni Android-telefoniraamat ei istu mitte sugugi telefonis, vaid istub kusagil Google-pilve peal.

[S.W.A.T.]

[Draqula]

Kokkuvõttes loo moraal - istud turvamata wifi otsas, paned ennast löögi alla.

Seega, andmeid liiguta:
a) Üle mobiilneti
b) Üle turvatud wifi

[Noname]

Misasju te seal nii salajasi siis ajate

[Draqula]

[Betamax]

Pigem pole selles asi, et keegi su kirju loeb. Enamasti kasutatakse kaaperdatud e-maili kontosid spämmimiseks ning esimesed spämiohvrid on su e-mailide adressaadid/saatjad.