Kriminalci lahko iz skoraj vsakega Androida izmaknejo zasebne podatke

Dnevi, ko smo lahko pametne mobilne telefone Android uporabljali povsem brezskrbno, so očitno mimo. Raziskovalci nemške univerze University of Ulm so namreč v programski kodi priljubljenega mobilnega operacijskega sistema odkrili izjemno nevarno varnostno ranljivost. To lahko kriminalci brez večji težav »zlorabijo« za krajo vseh podatkov, shranjenih tako na vgrajenem pomnilniku kot pomnilniški kartici.

Nevarna ranljivost ogroža uporabnike, ki na pametnem mobilnem telefonu ali tabličnem računalniku nimajo nameščenega operacijskega sistema Android različice 2.3.4 ali 3.0. Z drugimi besedami to povedano pomeni, da je novi varnostni ranljivosti izpostavljenih kar 99,7-odstotkov uporabnikov naprav Android. Raziskovalci nemške univerze University of Ulm so dejansko ugotovili, da lahko kriminalci brez težav odtujijo zaupne podatke uporabnikov, ko je njihova naprava priključena na nezaščiteno omrežje Wi-Fi.

Glavna težava tu je, da ko se Googlove spletne storitve povežejo na svetovni splet in sprožijo samodejen postopek prijave, se uporabniško ime in geslo prenese v čistopisu. Te podatke lahko kriminalci brez večjih težav »preberejo« in s tem pridobijo neposreden dostop do priljubljenih Googlovih storitev (na primer Gmail). Pred novo ranljivostjo se uporabniki naprav Android lahko obvarujejo le na način, da izključijo funkcionalnost “auto-sync“. S tem bodo namreč preprečili samodejni prenos avtentikacijskih podatkov pri vzpostavitvi povezave na nezaščitena omrežja Wi-Fi.