Uncategorized

Met Android One Click Authentication Safety and Security Hole kunnen hackers wachtwoorden

nemen, ondanks dat ze aanzienlijk zijn verbeterd in termen van algemene bruikbaarheid tijdens het programma van het afgelopen jaar dankzij die werkboter-update met Jelly Bean 4.1, Android’s malware-omstandigheden blijft extreem veel zijn achilleshiel. Het lijkt erop dat nauwelijks een week voorbijgaat zonder een soort uitbreiding of ontdekking door een veiligheids- en beveiligingsbedrijf, evenals vandaag, een fretting veiligheid en beveiligingsgat is ontdekt.

Met het seminar van de Black Hat Safety and Security die vorige week is gehouden, is het een bijzonder hectische tijd geweest om exploits te vinden in alle opzichten, maar hoewel de natuur van iOS het op Apple vrij eenvoudig maakt om zijn beroemde strakke schip, Android, te runnen, Android Individuen zijn vaak kwetsbaar voor de verschillende niet-niceties die zich verspreiden met cyberspace.

Volgens een rapport heeft een onderzoeker op het gebied van veiligheid en beveiliging bij het DEF Con Safety and Security Seminar in Las Vegas een Android-veiligheids- en beveiligingsgat getoond dat de native authenticatiefunctie met één klik gebruikt om het wachtwoord van een gebruiker te verkrijgen. Craig Young, van Tripwire, heeft precies aangetoond hoe de methode zou kunnen werken door een malafide app, die op zijn beurt telefoonhuis zou kunnen en de hacker toegang zou krijgen tot tal van uw Google -services.

Aanmeldingen voor alles van Gmail, Drive, agenda naar elk type andere Google-apps kunnen worden opgepakt door een opportunistische hacker, die de vermomde app kan faciliteren met het milieuvriendelijke licht voor de toestemming voor toegang tot een URL die begint met ‘Weblogin. ‘

Zodra een hacker je wachtwoorden in handen heeft en kan beginnen met het intensief met je e -mails en wat dan ook, heb je misschien in echte problemen, en hoewel Google nog geen commentaar moet geven op de ontdekking, is het absoluut een ontnuchterende aanwijzer dat Hoewel veiligheid en beveiliging altijd verbeteren en bijgewerkt worden, kunnen we niet zo goed niets als vanzelfsprekend beschouwen.

Hopelijk stapt Google in de nabije toekomst met enkele geruststellende woorden, bij voorkeur in de trant van: “We hebben het opgelost!” Blijf in de tussentijd, net als altijd, bij Google Play Store -apps en zelfs dan, wees waakzaam van de machtigingen, vraagt ​​het van jou, want als iets gewetenloos de methode op de Play Store kan ontdekken, zal het waarschijnlijk vragen Voor toegang tot delen van uw gadget die het niet vereist.

(via Gizmodo)

U kunt ons op Twitter naleven, ons toevoegen aan uw cirkel op Google+ of zoals onze Facebook -pagina zoals om uzelf op de hoogte te houden van de meest recente van Microsoft, Google, Apple en het web.