В Android устранили критическую уязвимость
Совсем недавно немецкие исследователи опубликовали доклад о наличии критической уязвимости в безопасности смартфонов на базе операционной системы Android. Брешь в системе безопасности заключалась в доступе третьих лиц к списку контактов и календарю, когда смартфон используется в незащищенных сетях.
Для исправления работы протокола авторизации ClientLogin и была выпущена «заплатка», теперь перехватить жетоны авторизации (authToken), содержащие учетные данные пользователей, невозможно.
Данную уязвимость уже устранили в Android 2.3 и Android 3.0, а обновление предыдущих версий в течение ближайших дней будет проведено автоматически, никаких действий от пользователя не потребуется.
Источник: All Things Digital
comments powered by HyperComments
Метки: Android