99% van de Android -handsets is vatbaar voor aanvallen die onderzoekers van gebruikers Login Referentions

March 27, 2023March 27, 2023 | ufusoufuso | 0 Comment | 8:43 am

kunnen lekken aan meerdere universiteiten, waarschuwen dat praktisch alle smartphones met de Android -software van Google kunnen zijn, waardoor derden toegang hebben tot digitale tokens die toegang tot services kunnen mogelijk maken, als Google Agenda en contacten.

Het probleem, dat van invloed is op alle apparaten met versies van Android voorafgaand aan 2.3.3, is gerelateerd aan het omgaan met het authenticatieprotocolclientlogine. Volgens onderzoekers van de Duitse Universiteit van Ulm The, zodra een gebruiker zijn inloggegevens invoert, haalt de programmeerinterface zijn token op in duidelijke tekst. Met het token gedurende 14 dagen geldig, verschijnt er een venster waar aanvallers hun nieuwe gevonden toegang kunnen gebruiken zoals ze leuk vinden.

Het hele proces is ook relatief eenvoudig te exploiteren, volgens de onderzoekers.

“We wilden weten of het echt mogelijk is om een ​​imitatieaanval op Google Services te lanceren en onze eigen analyse te starten,”

“Het korte antwoord is: ja, het is mogelijk en het is vrij eenvoudig om dit te doen.”

Dit komt nadat een professor aan de Rice University een vergelijkbare fout heeft aangetoond die Facebook, Twitter en opnieuw Google Agenda beïnvloedt. Deze keer kon de hack echter alleen worden uitgevoerd op een onbeveiligd Wi-Fi-netwerk. Google heeft omdat het gat in Android 2.3.4 heeft gepatcht, maar slaagde er niet in het geheel aan te sluiten wanneer het Picasa betreft, waarmee webalbums mogelijk gevoelige gegevens in de Clear kunnen verzenden. Google werkt aan een oplossing.

De potentiële veiligheids- en beveiligingsgaten worden verergerd door de fragmentatieproblemen van Android, waardoor telefoons op oudere software blijven lang nadat patches zijn vrijgegeven. Met providers en apparatenproducenten die erop staan ​​te bemoeien met de updates van het besturingssysteem van Google, kunnen maanden duren om hun eigen software -ingenieurs voorbij te komen. Het resultaat is dat 99% van de Android -apparaten nog steeds breed staat voor hacks.

Google zei onlangs dat het veel beter zal werken met vervoerders om te proberen de tijd te verminderen die nodig is voordat updates volledig worden uitgerold.

U kunt ons volgen op Twitter of deelnemen aan onze Facebook -fanpage om uzelf op de hoogte te houden van alle meest recente van Microsoft, Google en Apple.

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

PC in een muisPC in een muis

[Slider2732] heeft zijn oranje pi-nul gewerkt met een 3 wattversterker, draadloos toetsenbord (met ingebouwde muis) en automobile omkeermonitor. Maar hij had een zaak nodig om het in te huisvesten. Hij

READ MOREREAD MORE