Компания Google закрыла
пробел в безопасности, который подвергал риску большинство пользователей Android,
когда они получали доступ к сервисам компании через небезопасные сети.
"Сегодня мы начинаем выпускать фикс для устранения потенциальной уязвимости,
которая, при определенных обстоятельствах, может позволить третьим лицам
получить доступ к данным в календаре и контактах", - написал в email
представитель компании. "Данный фикс не требует никаких действий от
пользователей и распространится повсеместно в течение следующих нескольких
дней".
Серверный фикс устраняет ошибку в более ранних версиях Android, которыми
обладает более 99% людей, пользующихся услугами мобильной ОС, согласно данным
Google. Версия 2.3.3, как и более старые версии, не передают аутентификационные
токены через зашифрованные каналы. Злоумышленники, контролирующие Wi-Fi и другие
открытые сети, могут эксплуатировать уязвимость путем копирования так называемых
authTokens и использования их для получения несанкционированного доступа к
пользовательским Google Calendars и Contacts. Разглашение аутентификационных
данных также может вызвать синхронизация устройства с веб-альбомами Google
Picasa, что приведет к передаче секретных данных через незашифрованные каналы,
сообщили исследователи из Ульмского университета (Германия).
Представитель Google сообщил, что команда безопасности компании до сих пор
занимается расследованием данных заявлений.
