Reklama

Artykuł

Duża luka bezpieczeństwa w Androidzie, Google pracuje nad poprawką

Duża luka bezpieczeństwa w Androidzie, Google pracuje nad poprawką
Paweł Kański

Paweł Kański

  • Zaktualizowany:

Jeśli korzystacie z telefonu lub smartfona pracującego na systemie Android w wersji 3.1 lub nowszej, możecie być narażeni na szpiegowanie przez innych użytkowników.

Lukę w bezpieczeństwie systemu odkryła organizacja EFF (Electronic Frontier Foundation), która zajmuje się dbaniem o prawa internautów. Winę za narażanie użytkowników ponosi funkcja „Preferred Network Overload. W czym tkwi problem?

W dużym uproszczeniu – kiedy ekran Waszego telefonu jest wygaszony, a smartfon nie jest podłączony do Wi-Fi, system szuka bezprzewodowych sieci, z których kiedyś już korzystał. Opcja ta działa w Androidzie od wersji 3.1, wysyłając do różnych sieci historię Waszych połączeń z używanymi kiedyś punktami Wi-Fi. Jednocześnie informuje innych, gdzie przebywamy.

To znaczy, że ktoś może uzyskać dostęp do informacji, gdzie i w jakim czasie się znajdowaliście. Wszystko to dzięki opisowym nazwom sieci. Część z nich pozwala na ich konkretne umiejscowienie ze względu na nazwy, np. Lotnisko imienia Chopina w Warszawie, Firma XYZ, Restauracja QWERTY, itd. Android przechowuje ostatnie 15 zapamiętanych sieci w ustawieniach łączności. To może ułatwić przestępcom atak na użytkownika.

Wifi w Androidzie

Organizacja EFF poinformowała o tym problemie Google, a tam uznano sprawę za dosyć istotną. Stworzono już nawet specjalnego patcha, ale wydanie go użytkownikom dotkniętym problemem będzie trwało bardzo długo i na pewno nie trafi do wszystkich.

Zapominanie sieci w Androidzie

Jednym ze sposobów, by uchronić się przed potencjalnymi problemami, jest wyłączanie Wi-Fi, jeśli nie zamierzamy z niego skorzystać, lub usunięcie zapamiętanych sieci, jeśli nie mamy zamiaru ich używać w najbliższym czasie.

Serwis Niebezpiecznik podaje, że podobny mechanizm stosowany jest także w wielu laptopach i innych urządzeniach obsługujących Wi-Fi.

Zobacz także:

Źródło: Slashgear, EFF , Niebezpiecznik

Obserwuj @PawelKanski na Twitterze

Paweł Kański

Paweł Kański

Najnowsze od Paweł Kański

Editorial Guidelines