Телефоны с Android обвинили в очень слабой защите

interfax.by

Исследователи обнаружили, что преступники могут подключиться к передаче информации между телефоном и интернетом, получив доступ к личным данным. Как сообщает Daily Mail, открытие было сделано экспертами по безопасности университета Ульма в Германии.

Многие приложения на телефонах Android взаимодействуют с услугами от Google, создавая для аутентификации определенный маркер. По сути, это цифровое удостоверение личности для конкретного приложения. Маркер избавляет от необходимости запускать службу каждый раз при необходимости получить доступ к конкретному приложению.

Так вот, хакер, получив доступ к данным смартфона, когда он подключен к интернету через Wi-Fi, украдет этот маркер. В теории, злоумышленник может использовать информацию для входа на сайты, используя личность законного пользователя телефона.

Исследователи всвоем блоге сообщили: «злоумышленник может получить полный доступ к календарю, контактам и частным веб-альбомам пользователя Google. Также он может изменить адрес электронной почты начальника жертвы или деловых партнеров в надежде получить важные или конфиденциальные материалы, относящиеся к их бизнесу».

По словам исследователей, пока нет доказательств, что хакеры используют такой метод получения данных. Возможно, именно в  Германии впервые нашли эту лазейку. 

Напомним, что этот случай утечки данных не единичен. Телефоны с Android уже не раз обвиняли в слабой защите: мобилки передевали данные о местонахождении пользователя, а также личную информацию.