Myslíte si, že když používáte pouze známé a ověřené aplikace, jsou vaše osobní údaje v bezpečí? Výzkumníci ze dvou prestižních německých univerzit zjistili, že kvůli bezpečnostní chybě mohou potenciální útočníci získat a zneužít osobní data uživatelů včetně informací o bankovních účtech, PayPal platbách, účtech na Facebooku, e-mailových zpráv a souborů z cloudových úložišť. Tato chyba byla zjištěna u 41 aplikací, jejich přesné názvy však výzkumníci nezveřejnili. Podle zprávy se však jedná o velmi známé aplikace, které si z Google Play Store stáhly až stovky milionů uživatelů.
Problém spočívá v komunikaci aplikací se vzdáleným serverem. Pokud je uživatel připojen pomocí špatně zabezpečného internetového připojení (např. Wi-Fi hotspotu), může útočník prolomit zabezpečené protokoly a dostat se k datům, která si mezi sebou aplikace a vzdálený server posílají. Nejedná se sice o příliš rozšířený způsob získání osobních údajů, pro zkušeného útočníka však tento postup nepředstavuje velký problém.
Podle studie se nejedná jen o problém vývojářů aplikací, ale také o nedokonalé zabezpečení operačního systému Android. Problém by mohl vyřešit chystaný Android 4.2, který by podle uniklých informací měl přinést výrazné zlepšení bezpečnosti. Pozor by si měli dávat také samotní uživatelé a dávat přednost mobilnímu připojení či dobře zabezpečeným sítím před Wi-Fi hotspoty.
zdroj: pa
