Android Sicherheitslücke spiegelt Notwendigkeit für mehr rechtzeitig Updates

May 17, 2011 - PRLog -- 18,Mai.Forscher an der Universität Ulm knüpfte an Wallach Feststellungen und entwickelte eine “Proof-of-Concept-Attacke, um die Anfälligkeit zu demonstrieren. Mehrere Google-Anwendungen verwenden die ClientLogin Authentifizierungssystem aber nicht die Verwendung von SSL auf ihre Kommunikation mit den Google-Servern zu verschlüsseln, so dass sie anfällig für Lauschangriffe.
ClientLogin ist so konzipiert, dass Anwendungen auf die Anmeldeinformationen eines Benutzers für einen Authentifizierungs-Token, dass der Benutzer den Dienst identifiziert Handel. Wenn das Token an den Server in eine unverschlüsselte Anfrage übergeben wird, könnte es möglicherweise abgefangen und verwendet werden, durch den Angreifer.

Androidefox 300x169 Android Sicherheitslücke spiegelt Notwendigkeit für mehr rechtzeitig Updates
Die Authentifizierungs-Token bleiben für zwei Wochen, während welcher Zeit der Angreifer relativ breiten Zugang zu dem Konto des Benutzers in einer bestimmten Google-Service gültig. Die Forscher fanden heraus, dass Android-Kalender synchronisieren, Kontakte Synchronisation, Synchronisation und Picasa alle anfällig sind.
Obwohl der Fehler bereits behoben worden (für Kalender-und Kontaktdaten synchronisieren, aber nicht Picasa) in Android 2.3.4-die neueste Version des Betriebssystems-die große Mehrheit der Mobilfunkbetreiber und Handyhersteller haben das Update nicht ausgestellt noch. Laut Google-eigenen Statistiken, bedeutet dies, dass 99,7 Prozent der Bevölkerung Android Benutzer noch anfällig für die Schwachstelle.
Wenn die Gruppe lässt sich ein Konsens eine angemessene Menge von update Politik aufzubauen, wäre es ein großer Gewinn für Android Adopters werden. Es würde sichergestellt, dass Sicherheitsprobleme wie die ClientLogin Fehler rechtzeitig behoben werden können. Ein weiterer positiver Nebeneffekt ist, dass es helfen würde, vermindern die Unsicherheit über Produktlebensdauer, dass viele Endbenutzer Android frustriert. Die Tatsache, dass so viele Android-Nutzer immer noch gefährdet sind, von einer Schwachstelle, die bereits fixiert ist ein beredtes Zeichen für die Notwendigkeit einer schnelleren Updates.
Mehre Informationen besuchen Sie bitte:http://www.persku.com/
Weitere neue Produkte in persku.com klicken Sie bitte:/apple-peel-520-tphone-yosion-peel-520-mh520-ipod-touch-jailbreak-iphone-macht-den-ipod-touch-zum-iphone-p-103181        Apple Peel 520       /brautkleider_hochzeitskleider/designer_brautkleider.html

# # #

This is about the electronic products.These products are on the phone,tablet pc,Remote control airplane model,Wedding dress,E-book.