Дупката в сигурността, която дава достъп до лични данни в Android телефони, свързани към незащитена Wi-Fi мрежа, е поправена от Google чрез ъпдейт.
Оказа се, че потребителите на Android, които използват незащитени WiFi мрежи, рискуват техните Contact-и, Calendar и Picasa уеб албуми да бъдат откраднати. За целта се използва ClientLogin протокол за автентификация. Поправката на тази дупка в сигурността не изисква нищо от потребителя, а се извършва изцяло от страната на сървъра. Поправката оправя проблемите при Google Contacts и Calendar, но все още няма поправка за синхронизираните уеб албуми от Picasa.
Разпращането на ъпдейта е започнало като до края на седмицата би трябвало да стигне до всички потребители.
Ето и официалното изказване на Google:
Днес започваме да изпращаме фикс за потенциална дупка в сигурността, която може, при определени обстоятелства, да позволи на трета страна достъп до данните от календара и контактите. Поправката не изисква действие от потребителите и ще бъде разпратена глобално през следващите няколко дни.
Инженерите все още се опитват да открият официален фикс за уеб албумите на Picasa. Той вероятно ще бъде разпратен веднага, след като решението бъде готово. От информацията, която потенциално би могла да бъде открадната от Android телефон, като се използва несигурна WiFi мрежа, Picasa албумите вероятно е най-малко проблемни. Хакер би могъл да вземе номерата на всички ваши контакти и дори да разбере къде ще се намирате в определен момент от време като използва информацията от календара. В тази ситуация, възможността някой да получи достъп до снимките ви от почивката или вашите пиянски снимки, изглежда по-малък голям проблем.
Понеже ъпдейтът може да бъде приложен на сървъра чрез patch, потребителите няма да се налага да чакат за OTA ъпдейт.
А сега чакаме решение на проблемът и с уеб албумите в Picasa.
Източник: www.intomobile.com
