داداشی
22nd May 2011, 05:48 AM
به گزارش پایگاه اینترنتی Unwiredview ،بر اساس تازه ترین تحقیقات پژوهشگران آلمانی در حدود ۹۹٫۷ درصد دستگاه های اندرویدی در خطر سرقت هویت و جعل آن هستند.
به گزارش فارنت، یک آسیب پذیری مهم در سیستم عامل اندروید به هکرها اجازه میدهد تا اطلاعات شخصی کاربران همانند اطلاعات تقویم ،مخاطبین و سایر داده های مهم در سرورهای گوگل را سرقت کنند ومقصر اصلی در این آسیب پذیری بحرانی هم اجرای نامناسب پروتکل احراز هویت کاربر به عنوان یک کلاینت لوگین است و این آسیب پذیری در تمامی نسخه های ۲٫۳٫۳ و قبل تر از آن نیز وجود دارد.
زمانی که کاربر برای استفاده از سرویسهای گوگل اقدام به وارد کردن نام کاربری و رمز عبور میکند ،تصدیق درست بودن رمز به کلر تکست فرستاده میشود ولی اشکال در همینجا سبب میشود که مهاجمان بتوانند با نفوذ به کلر تکست رمز های عبور که تا ۱۴ روز در آنجا نگهداری میشود را بازیابی و سرقت کنند.
در ضمن این آسیب پذیری در مناطقی که به صورت اشتراکی از شبکههای بیسیم یا همان وا-فای استفاده میشود و دارای کد گذاریهای امنیتی نیز نیستند خود را بشتر نمایان میکند .
در ضمن محققان آلمانی برای این مشکل راه حلهایی همچون رمز گذاری ترافیک شبکه در سرویس کلاینت لوگین و کوتاه تر شدن زمان معتبر شناخته شدن رمز عبور در کلرتکست که ۱۴ روز است را پیشنهاد کردهاند.
شرکت گوگل اعلام کرده است که به زودی یک بروز رسانی را برای حل این مشکل ارائه خواهد کرد.
به گزارش فارنت، یک آسیب پذیری مهم در سیستم عامل اندروید به هکرها اجازه میدهد تا اطلاعات شخصی کاربران همانند اطلاعات تقویم ،مخاطبین و سایر داده های مهم در سرورهای گوگل را سرقت کنند ومقصر اصلی در این آسیب پذیری بحرانی هم اجرای نامناسب پروتکل احراز هویت کاربر به عنوان یک کلاینت لوگین است و این آسیب پذیری در تمامی نسخه های ۲٫۳٫۳ و قبل تر از آن نیز وجود دارد.
زمانی که کاربر برای استفاده از سرویسهای گوگل اقدام به وارد کردن نام کاربری و رمز عبور میکند ،تصدیق درست بودن رمز به کلر تکست فرستاده میشود ولی اشکال در همینجا سبب میشود که مهاجمان بتوانند با نفوذ به کلر تکست رمز های عبور که تا ۱۴ روز در آنجا نگهداری میشود را بازیابی و سرقت کنند.
در ضمن این آسیب پذیری در مناطقی که به صورت اشتراکی از شبکههای بیسیم یا همان وا-فای استفاده میشود و دارای کد گذاریهای امنیتی نیز نیستند خود را بشتر نمایان میکند .
در ضمن محققان آلمانی برای این مشکل راه حلهایی همچون رمز گذاری ترافیک شبکه در سرویس کلاینت لوگین و کوتاه تر شدن زمان معتبر شناخته شدن رمز عبور در کلرتکست که ۱۴ روز است را پیشنهاد کردهاند.
شرکت گوگل اعلام کرده است که به زودی یک بروز رسانی را برای حل این مشکل ارائه خواهد کرد.