Παρασκευή 15 Απριλίου 2011

Κρυφακούγοντας το Android


Ένα απλό πείραμα φοιτητών του παν/μίου Rice στο Τέξας, αποκαλύπτει τα δεδομένα που ταξιδεύουν απροστάτευτα στα δίκτυα Wi-Fi από τις συσκευές Android.


Στα πλαίσια πρακτικής δραστηριότητας προπτυχιακού μαθήματος Πληροφορικής που αφορούσε την ασφάλεια, οι φοιτητές του Παν/μίου Rice στο Τέξας των ΗΠΑ έστησαν ένα δίκτυο Wi-Fi, στο οποίο παρέμβαλλαν υπολογιστές με φορτωμένα προγράμματα "sniffing" που υποκλέπτουν τα απροστάτευτα δεδομένα που διακινούνται στο τοπικό δίκτυο...




Ο σκοπός ήταν να δοκιμάσουν διάφορες δημοφιλείς εφαρμογές που τρέχει στην πλατφόρμα Android, έτσι ώστε να εξεταστεί ποιές προστατεύουν τα προσωπικά σας δεδομένα με επιτυχή τρόπο και σε ποιες περιπτώσεις τα δεδομένα σας μπορούν να γίνουν λεία επίδοξων cyber-ληστών. Τα αποτελέσματα ήταν ιδιαίτερα ενδιαφέροντα, καθώς αποκαλύφθηκε πως ανάλογα με την εφαρμογή υπάρχει τεράστια διαφορά στο βαθμό ασφάλειας. Επισημαίνεται ότι μπορεί μεν ο χρήστης να ορίσει έναν ασφαλή δίαυλο επικοινωνίας μέσω ορισμού καναλιού VPN, αλλά αυτό δεν μπορεί να γίνει από τους απλούς χρήστες και σίγουρα δεν αποτελεί την εξορισμού επιλογή.

Οι ερευνητική ομάδα διαπίστωσε ότι σε ορισμένες περιπτώσεις τα δεδομένα κρυπτογραφούνται αποτελεσματικά, όπως π.χ. στην περίπτωση του Google Mail, όμως σε άλλες περιπτώσεις, όπως στο Google Calendar, παραδόξως, τα δεδομένα περνάνε απροστάτευτα, με αποτέλεσμα κάποιος να μπορεί να δει τις δραστηριότητές μας, και ενδεχομένως να τροποποιήσει το περιεχόμενό τους.

Ακόμη χειρότερα, υπάρχουν εφαρμογές όπως π.χ. το SoundHound ή το ShopSaavy, που είναι δημοφιλέστατες ειδικά στις πιο νεαρές ηλικίες, και οι οποίες όχι μόνο έχουν πρόσβαση στις συντεταγμένες μας, μέσω του GPS της συσκευής, κάτι που δεν χρειάζονται καθόλου, αλλά το εκπέμπουν κιόλας, με αποτέλεσμα να μπορεί κάποιος να εντοπίσει επακριβώς τη γεωγραφική μας θέση. Οι φοιτητές διαπίστωσαν επίσης ότι ούτε το Facebook, ούτε το Twitter κρυπτογραφούν τα δεδομένα. Αυτό σημαίνει ότι όχι μόνο κάποιος μπορεί να δει τι διακινείται στους λογαριασμούς μας, αλλά και να εισάγει ψευδεπίγραφες εγγραφές.



Πηγή

0 σχόλια:

Δημοσίευση σχολίου

Related Posts Plugin for WordPress, Blogger...