Varning för säkerhetshål i Android


Tyska forskare varnar för ett säkerhetshål som finns i Android versioner tidigare än 2.3.4. Enligt Smartare Mobil så kan någon som sätter upp ett falskt trådlöst nätverk komma åt inloggningsuppgifter till sajter som Facebook, Twitter, Google Calendar mfl. Dessa sajter lagrar inloggningsuppgifter ”authentication tokens” i upp till 14 dagar på mobilen som kan utnyttjas av ett fel i säkerhetsprotokollet Client login för att komma åt dessa uppgifter.

Vad ska man göra för att skydda sig?

Akta sig för att koppla upp sig mot okända trådlösa nätverk som man inte litar på och använda säkra nätverksanslutningar eller VPN tunnel som krypterar trafiken. Risken att någon kommer över inloggningsuppgifterna är alltså mycket liten, men det är en risk som finns så det är bra att man går ut och varnar för säkerhetshålet även om det är ett litet hål.

Stäng därför av autmatisk anslutning till öppna nätverk. Du kan också använda SSH Tunnel app som Lifehacker tipsar om.

Länkar:

Lifehacker så skyddar du dig

2 Kommentarer.

  1. Google fixar säkerhetshålet | Androidkanalen.se - pingback on 2011-05-25 kl 12:27

Trackbacks och Pingbacks: