• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Тысячи человек пришли на первый за 30 лет концерт «Кино» в Москве. Показываем, как это было
  2. «50% клещей заражены». Врач — о клещевом боррелиозе и первой помощи при укусе
  3. Рост ВВП, долгов и заветные «по пятьсот». Кратко о том, как развивалась экономика в последние 10 лет
  4. В Минске задержали группу людей, которые представлялись в Viber сотрудниками банка
  5. В программе белорусских каналов на следующую неделю нет «Евровидения». Попробовали разобраться, что это значит
  6. «Все средства будут использованы». Сколько денег белорусы уже собрали на восстановление костела в Будславе
  7. Ваш народ от рук отбился. Почему у власти уже сбоит система распознавания «свой-чужой». Мнение
  8. «Одна из нас умерла от отека мозга». История девушки, которая с друзьями отправилась за мухоморами
  9. Фура и микроавтобус столкнулись под Смоленском — пострадали 13 белорусов, один в крайне тяжелом состоянии
  10. Надежды нет? Прикинули, ждать ли белорусам тепла этим летом
  11. Медики больше не будут прививать от ковида всех желающих в ТЦ «Экспобел»
  12. Фоторепортаж. На Куйбышева открылась «Песочница» — площадка с уличной едой, которую любят минчане
  13. Что сейчас происходит в Индии, которая шокирует мир смертностью от COVID-19? Рассказывают белоруски
  14. Лукашенко — о восстановлении горевшего костела в Будславе: Без государства ни черта не сделают все равно
  15. Депрессия и 20 лишних кг почти похоронили ее карьеру. Фигуристка, которая была одной из лучших в мире
  16. Какая боль в шее особенно опасна и что при этом делать нельзя
  17. Открыли TikTok-парк, в планах — расчетно-справочный центр. Как пробуют «оживить» торговый центр «Столица»
  18. Плюс 1363 пациента за сутки. Минздрав опубликовал свежие цифры по коронавирусу
  19. «С такой болезнью живут до 30 лет». История Кати и ее сына Вани с миопатией Дюшенна
  20. Мангал под навесом уже не в тренде. Вот как круто белорусы обустраивают свои террасы и беседки
  21. «Расходы превышают доходы, нужно еще 10−15 млн». Олексин может выкупить торговый центр «Валерьяново»
  22. Лукашенко говорил, что «несогласных» студентов нужно отчислить, а парней отправить в армию. Где эти ребята сейчас?
  23. На субботу синоптики объявили оранжевый уровень опасности
  24. Лукашенко подписал законы о недопущении реабилитации нацизма и противодействии экстремизму. Что изменится?
  25. Биолог рассказал, как вырастить богатый урожай капусты. Вот пять правил
  26. Матч между хоккейными сборными Беларуси и Казахстана отменен
  27. Проект указа: садовые товарищества могут стать населенными пунктами. Но не сразу
  28. «Молодежи здесь заняться нечем». История о вынужденном переселении в деревню — по распределению
  29. ГПК: сбор за выезд за границу на машине надо будет оплачивать с 1 июня
  30. В Гомеле из-за вылетевшего на тротуар авто погибла девочка. Поговорили с экспертами и ГАИ, как защитить пешеходов в таких ДТП


Независимые эксперты говорят, что более 99% смартфонов на базе Android потенциально подвержены утечке данных в случае кражи аппарата, так как хранят львиную долю персональных данных пользователей в онлайне и автоматически получают к ней доступ. 

Флориан Шауб из Университета города Ульм, один из авторов отчета, говорит, что их группа детально исследовала процессы управления данными, передаваемыми на удаленные сервисы. По его словам, многие приложения без уведомления пользователей отдают удаленным сервисам Google аутентификационные ключи, так называемые Digital ID Card для конкретного приложения. После того, как токен отдан, пользователи (или злоумышленник) могут работать с сервисом и всеми данными в нем без какой-либо авторизации. Это в обычных условиях удобно для пользователей, но в случае кражи аппарата это преимущество превращается в серьезную уязвимость.

Авторы отчета говорят, что этот баг не только опасен сам по себе, он, в случае реализации, значительно затруднит поиск источников утечки информации. Более того, злоумышленники технически способны использовать токены и без кражи аппарата. 

Единственным более или менее приемлемым решением тут может стать шифрованная передача токенов, которая была реализована в Android 2.3.4. Полностью проблему это не снимает, но, по крайней мере, снимает угрозу перехвата данных для авторизации.

IT.TUT.BY: Как сообщил Google, компания уже начала исправление ошибки и в ближайшие дни обновление будет доставлено всем пользователям Android, действий с их стороны не требуется.
-15%
-50%
-50%
-70%
-50%
-28%
-10%
-30%
0069757