Android applikationer sänder oskyddad information.

Foto av författare

By Mjukvara.se

Android applikationer sänder oskyddad information. - Mjukvara.se

Dan Wallach, en professor vid Rice University, demonstrerade säkerheten i trådlös kommunikation för en grupp studenter genom att ansluta sin Androidtelefon till ett öppet trådlöst nätverk och övervaka trafiken som skickades och togs emot av mobiltelefonen. Även professorn blev chockad av vad han såg, flera av de mest populära applikationerna till Android sänder sin information okrypterad. Med andra ord kan cyberkriminella väldigt enkelt komma över din information om du använder dessa applikationer i ett öppet nätverk.

Bland de applikationer som Wallach demonstrerade för sina studenter fans Facebook’s officiella applikation samt Google’s egna kalender applikation för Google Calendar. Facebook applikationen sände all information förutom lösenordet okrypterat i nätverket, vilket gör det väldigt enkelt för cyberkriminella som ”lyssnar av” nätverket att stjäla informationen. Förbluffande nog använde Wallach sig även av Facebook’s nya SSL-kryptering, men det gjorde ingen skillnad. Det visar sig att SSL-krypteringen inte är i bruk för de mobila applikationerna, utan håller fortfarande på att testas för vanliga webbläsare och olika operativsystem.

Även Google Calendar sänder som sagt sin information okrypterad. Google har gjort ett uttalande kring de nya uppgifterna som säger att en kryptering kommer att lanseras i samband med en framtida uppdatering av applikationen. De rekommenderar användarna att använda sig av slutna nätverk fram till dess.

Det är ganska oroväckande att så pass populära applikationer sänder sin information helt okrypterat. Cyberkriminella kan använda sig av Facebook-informationen för diverse olagliga ändamål. Medan Google Calendar kan avslöja när du är på något ärende utanför hemmet. Vilket ger dom fri lejd till din bostad. Vi hoppas att förbättringarna kommer snart.

Källa:

Källa 1