– Nesten alle Android-telefoner lekker data
Tyske forskere ved Universitetet i Ulm har kommet frem til at hele 99,7 prosent av alle Android-baserte smarttelefoner lekker personlig data.
Hvis dette blir stjålet, kan kriminelle få tilgang til personlig informasjon man har lagret på Googles nettskybaserte tjenester som Google Calendar.
Flere svakheter
Bastian Könings, Jens Nickels og Florian Schaub forsker på datasikkerhet og hevder at problemet stammer fra måten Android-systemet bruker koder – kalt authTokens – på. AuthTokens sørger for at brukerne kan logge inn på Googles nettjenester, men ifølge forskerne blir ikke kodene alltid kryptert når de sendes over nett.
Kodene blir heller ikke spesifisert til smarttelefonen som sender dem, og er i tillegg gyldige for opptil flere uker av gangen. Disse faktorene gjør det lett for en datakriminell å stjele informasjon som gjør ham i stand til å få tilgang til brukernes personlige data som er lagret på nettskyen.
– Unngå åpne trådløse nettverk
Forskerne foreslår at Android-brukere oppdaterer sin smarttelefon til den seneste versjonen av Android (2.3.4) så fort som mulig, ettersom den tilbyr HTTPS for Google Calendar og Contacts. Mulighet til å oppgradere kan i enkelte tilfeller komme an på mobiloperatøren, så i verste fall må man vente i flere uker eller måneder.
Videre sier forskerne at man burde skru av automatisk synkronisering når man er tilkoblet åpne trådløse nettverk, og at man burde unngå åpne nettverk når man bruker det de kaller "berørte applikasjoner."
Dette problemet kan være en alvorlig ripe i lakken på Android-plattformen, og blir forhåpentligvis løst av selskapet selv i den nærmeste fremtid.
Oppdatering: Google har uttalt at de jobber med en løsning på problemet som skal tre i kraft i løpet av de neste dagene. Les mer hos BBC.
- Les også: 100 millioner Android-enheter aktivert
(Kilder: ConsumerReports, Übergizmo)
