В Android устранили критическую уязвимость

В Android устранили критическую уязвимость

Совсем недавно немецкие исследователи опубликовали доклад о наличии критической уязвимости в безопасности смартфонов на базе операционной системы Android. Брешь в системе безопасности заключалась в доступе третьих лиц к списку контактов и календарю, когда смартфон используется в незащищенных сетях.

Для исправления работы протокола авторизации ClientLogin и была выпущена «заплатка», теперь перехватить жетоны авторизации (authToken), содержащие учетные данные пользователей, невозможно.

Данную уязвимость уже устранили в Android 2.3 и Android 3.0, а обновление предыдущих версий в течение ближайших дней будет проведено автоматически, никаких действий от пользователя не потребуется.

Источник: All Things Digital