90% Android – устройств передают данные в незашифрованном виде

Ксения Ренселаева 17 Мая 2011 - 16:46

...

Исследователи в области безопасности университета Ulm, Германия, предупреждают, что большинство мобильных устройств, работающих на базе операционной системы Android, имеют серьезную уязвимость, которая позволяет злоумышленникам завладеть аутентификационными данными, используемыми для доступа к различным услугам и сервисам Google.

Как сообщают исследователи, уязвимость была обнаружена в Picasa Web Album. Как оказалось, при авторизации передача данных authToken осуществляется в незашифрованном виде. И тот факт, что они сохраняются в течение 14 дней и могут быть использованы для авторизации в любом сервисе, может сыграть на руку злоумышленникам, то есть предоставить им возможность получить несанкционированный доступ ко всем аккаунтам пользователя, полагают специалисты.

Причем проблема касается не только мобильных приложений Google, но и всех программ для Android и персональных компьютеров, в которых используется подключение по протоколу ClientLogin через HTTP вместо HTTPS. Согласно специалистам, даже такие компоненты как плагин Thunderbird, используемый для доступа к календарю на ПК может быть уязвим, в случае если приложение сконфигурировано некорректно.

В новых версиях операционной системы (2.3.4 и 3) компания исправила ошибку, переключив передачу данных на HTTPS протокол, но Picasa пока остается в прежнем состоянии. Однако команда разработчиков уже работает над решением этой задачи.

Конечно, в большинстве случаев решением проблемы может стать переход на новые версии ОС. Однако, стоит заметить, что по данным самой же компании на более чем 90% устройств используются версии операционной системы с неисправленными уязвимостями.

В качестве меры безопасности исследователи рекомендуют пользователям отключить автоматическую синхронизацию во избежание случайной передачи данных синхронизации и токенов при подключении через незащищенные точки доступа.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 14:41

Android Microsoft Windows Defender Домашние пользователи Корпорации Защита мобильных устройств Защита мобильных устройств Microsoft

Microsoft отключит Defender для Android 10 уже 31 марта

Microsoft напомнила администраторам: до 31 марта 2026 года остаётся меньше трёх недель. Именно в этот день корпорация окончательно прекратит выпуск патчей и техническую поддержку Defender для устройств на Android 10. Формально приложение продолжит работать и после этой даты, но без новых сигнатур, устранения уязвимостей и поддержки со стороны Microsoft.

Проще говоря, защита «замрёт» в текущем состоянии, а со временем такие устройства будут становиться всё более уязвимыми.

По сути, Android 10 выходит из зоны активной мобильной защиты Microsoft. Если устройство нельзя обновить до Android 11 или более новой версии, оно превращается в потенциальную проблему для корпоративной сети.

Интересно, что в уведомлении Microsoft подчёркивает: «никаких действий со стороны администратора не требуется». Формально — да, всё произойдёт автоматически.

Но на практике ИТ-отделам придётся провести инвентаризацию, определить устройства на Android 10, решить, можно ли их обновить, и при необходимости заменить. А это уже вполне ощутимые трудозатраты и расходы.

Отдельный вопрос — продолжит ли корректно работать телеметрия и отчётность с таких устройств в панели Microsoft Defender XDR. Редмонд прямо этого не уточняет, поэтому администраторам, которые не планируют срочно обновлять парк устройств, стоит внимательно следить за совместимостью.

Подробности о прекращении поддержки опубликованы в Microsoft 365 Admin Center под идентификатором сообщения MC1222977.

Таким образом, у компаний осталось совсем немного времени, чтобы привести мобильные устройства в соответствие с новыми требованиями, иначе Android 10 рискует стать слабым звеном в корпоративной безопасности.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!