Android mobiilikäyttöjärjestelmää ajavat laitteet vuotavat Google tilin tietoja väittää Saksalainen Ulmin yliopisto.
Verkkojulkaisu The Registerin mukaan jopa 99% kaikista Android matkapuhelimista vuotaa Google tilin tietoja, siis niitä tietoja joilla käsitellään Googlen pilvipalveluita, Gmailia, Google Kalenteria ja muita palveluita.
Vuodon syypää on ClientLogin ohjelma ja paikkaamaton ohjelmaversio löytyy kaikista käyttöjärjestelmistä joiden versionumero on 2.3.3 tai aikaisempi.
ClientLogin käsittelee Google tilin tietoja. ClientLogin ikävä kyllä siirtää tiedot salaamattomana tekstinä ja sitä myöten on vaara että tiedot voitaisiin napata suojaamattoman WLAN-verkon liikenteestä jota kuka tahansa voi kuunnella.
Google on paikannut vuodon Androidin 2.3.4 versioon mutta suurin osa Android laitteista käyttää silti edelleen vanhempia versioita.
LÄHDE: The Register
Ei kommentteja:
Lähetä kommentti
"be excellent to each other"