אמגפת דליפת נתונים אישיים באנדרואידזה עתה נחשף. הפגיעות משפיעה על 99% ממכשירי אנדרואיד ועשויה לאפשר להאקרים לגנוב את פייסבוק, יומן Google או נתונים אישיים אחרים שלך אם אתה משתמש ברשת Wi-Fi פתוחה ומנוכלת. הנה איך להגן על עצמך.
הפגיעות משפיעה על אפליקציות המשתמשות בפרוטוקול אימות המכונה ClientLogin באנדרואיד 2.3.3 ואילך. ה-API של ClientLogin אמור להדק את האבטחה ולשפר את הביצועים של אפליקציות, מכיוון שהשרתים של גוגל צריכים לאמת את פרטי הכניסה שלך פעם אחת בלבד, ושם המשתמש והסיסמה שלך נשלחים רק פעם אחת; לאחר מכן, האפליקציה משתמשת באסימון במקום זאת.
עם זאת, אלא אם המכשיר שלך הוא אחד מ-1% עם אנדרואיד 2.3.4, האישורים האלה - עבור יומן Google, טוויטר, פייסבוק וחשבונות אחרים - נשלחים בצורה ברורה. זה יכול לתת לתוקפים גישה לחשבונות אלה אם אתה מתחבר מבלי משים לרשת אלחוטית לא מוצפנת שהוגדרה על ידי התוקף.
תוקף צריך רק להגדיר נקודת גישה ל-Wi-Fi עם שם SSID נפוץ, כגון "starbucks" או "attwifi" (רשת תאומים מרושעת), וכאשר טלפון האנדרואיד שלך מנסה להתחבר אוטומטית, ההאקר יכול ללכוד את אסימוני אימות עבור החשבונות שלך.
הדרך הטובה ביותר כאן היא לכבות חיבורי Wi-Fi אוטומטיים ולהשתמש בשירותי 3G או 4G ניידים במקום ברשת אלחוטית לא מאובטחת. אם אתה צריך להשתמש ב-Wi-Fi בנקודה חמה מסיבה כלשהי (למשל, יש לך טאבלט Wi-Fi בלבד), השתמש במשהו כמומכוסה לאחרונה אפליקציית SSH Tunnel, אשר יוצר חיבור מאובטח בין המכשיר שלך לשרת כדי לשמור על הנתונים מפני עיניים סקרניות. כמוצא אחרון, התחבר ידנית לרשת Wi-Fi פתוחה רק לאחר וידוא שזה העסקה האמיתית.
פרטים נוספים על הפגיעות (שדי דומה ל-פגיעות של כבשי אשאבל לנייד) למטה. אתה יכול גם לקרוא עלכיצד להישאר בטוח ברשתות Wi-Fi ציבוריות(עבור מחשבים ניידים, אבל ההגדרות עשויות לחול גם על המכשירים הניידים האחרים שלך) ומדוע כדאי לךהימנעו מ"אינטרנט אלחוטי ציבורי בחינם".תמונה מאתיוהאן לרסון.