90% Android – устройств передают данные в незашифрованном виде

Исследователи в области безопасности университета Ulm, Германия, предупреждают, что большинство мобильных устройств, работающих на базе операционной системы Android, имеют серьезную уязвимость, которая позволяет злоумышленникам завладеть аутентификационными данными, используемыми для доступа к различным услугам и сервисам Google.

Как сообщают исследователи, уязвимость была обнаружена в Picasa Web Album. Как оказалось, при авторизации передача данных authToken осуществляется в незашифрованном виде. И тот факт, что они сохраняются в течение 14 дней и  могут быть использованы для авторизации в любом сервисе, может сыграть на руку злоумышленникам, то есть предоставить им возможность получить несанкционированный доступ ко всем аккаунтам пользователя, полагают специалисты.

Причем проблема касается не только мобильных приложений Google, но и всех программ для Android и персональных компьютеров, в которых используется подключение по протоколу ClientLogin через HTTP вместо HTTPS. Согласно специалистам, даже такие компоненты как плагин Thunderbird, используемый для доступа к календарю на ПК может быть уязвим, в случае если приложение сконфигурировано некорректно.

В новых версиях операционной системы (2.3.4 и 3) компания исправила ошибку, переключив передачу данных на HTTPS протокол, но Picasa пока остается в прежнем состоянии. Однако команда разработчиков уже работает над решением этой задачи.

Конечно, в большинстве случаев решением проблемы может стать переход на новые версии ОС. Однако, стоит заметить, что по данным самой же компании на более чем 90% устройств используются версии операционной системы с неисправленными уязвимостями.

В качестве меры безопасности исследователи рекомендуют пользователям отключить автоматическую синхронизацию во избежание случайной передачи данных синхронизации и токенов при подключении через незащищенные точки доступа.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Удар по стереотипам: аналитики описали типичную жертву мошенников в России

Аналитики кредитной организации ВТБ рассказали о портрете типичной жертвы мошенников в России. Оказалось, что в этом плане есть много стереотипов, которые не подтвердились в процессе исследования.

Например, в ВТБ отметили, что клиентов старше 50 лет обманывают куда реже, чем условную молодёжь. Приблизительно 30% жертв мошенников составляют мужчины, возраст которых находится в диапазоне 35-39 лет.

Удивительно, но аналитики выяснили, что мужчины зрелого возраста чаще доверяют мошенническим схемам, чем женщины или пенсионеры. Помимо вышеупомянутых 30%, есть ещё 25% жертв, которые находятся в возрасте от 40 до 49 лет.

Все, кто старше 50 лет, попали в исследовании в более маленькую группу — 22% обманутых граждан. Доля мужчин составила 55%, а женщины заняли всего 45%.

Центральный федеральный округ стал лидером по количеству жертв мошенников — свыше 40%. Наименьший процент вовлечённых в мошеннические схемы составили жители Северо-Кавказского федерального округа — 1,4%.

Также в отчёте экспертов, как передаёт РБК, говорится о новых подходах преступников, которые уже используют фишинговые атаки, замаскированные под опросы от имени банка, в котором обслуживается потенциальная жертва.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru