Компания Google закрыла пробел в безопасности, который подвергал риску большинство пользователей Android, когда они получали доступ к сервисам компании через небезопасные сети.
"Сегодня мы начинаем выпускать фикс для устранения потенциальной уязвимости, которая, при определенных обстоятельствах, может позволить третьим лицам получить доступ к данным в календаре и контактах", - написал в email представитель компании. "Данный фикс не требует никаких действий от пользователей и распространится повсеместно в течение следующих нескольких дней".
Серверный фикс устраняет ошибку в более ранних версиях Android, которыми обладает более 99% людей, пользующихся услугами мобильной ОС, согласно данным Google. Версия 2.3.3, как и более старые версии, не передают аутентификационные токены через зашифрованные каналы. Злоумышленники, контролирующие Wi-Fi и другие открытые сети, могут эксплуатировать уязвимость путем копирования так называемых authTokens и использования их для получения несанкционированного доступа к пользовательским Google Calendars и Contacts. Разглашение аутентификационных данных также может вызвать синхронизация устройства с веб-альбомами Google Picasa, что приведет к передаче секретных данных через незашифрованные каналы, сообщили исследователи из Ульмского университета (Германия).
Представитель Google сообщил, что команда безопасности компании до сих пор занимается расследованием данных заявлений.
