Registracija
Prijavi se

Google priznao Android bezbednosni problem, počeo sa ispravkama na serverima

Sam ClientLogin problem se sastoji u tome što taj protokol bezbedno razmeni podatke prilikom prvog logovanja na neki servis, ali se zatim za dalju autentikaciju, da klijent ne bi za svaki zahtev prolazio opet kroz celu proceduru, koristi token koji važi do dve nedelje i sastoji se od čistog nešifrovanog teksta. Ovaj token

  • Benchmark Redakcija Benchmark Redakcija
  • 0

Sam ClientLogin problem se sastoji u tome što taj protokol bezbedno razmeni podatke prilikom prvog logovanja na neki servis, ali se zatim za dalju autentikaciju, da klijent ne bi za svaki zahtev prolazio opet kroz celu proceduru, koristi token koji važi do dve nedelje i sastoji se od čistog nešifrovanog teksta. Ovaj token haker sa odgovarajućim softverom u laptopu ili drugom mobilnom uređaju može da presretne i snimi, a zatim ga koristi za pristup tom servisu predstavljajući se kao osoba od koje je taj token ukraden.

S obzirom na to da sličan bezbednosni problem postoji i kod pristupa Facebook i Twitter servisima i još uvek nije rešen, ako želite da budete sasvim sigurni da vam neko neće ukrasti informacije i pristupiti vašim nalozima koristite samo bežične mreže koje su zaštićene lozinkom, jer je onda sav saobraćaj kriptovan i bezbedan.

Izvor: Engadget

Ostani u toku

Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.

Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Vrati se na početak
Možda vam se svidi