Aplikacionet e Androidit dërgojnë të dhëna kritike të pakriptuara!

[vaaldr1n]

Një hulumtues sigurie ka zbuluar që Android aplikacionet Google Calendar dhe Facebook dërgojnë të dhënat e shfrytëzuesve te serverët përkatës në mënyrë të hapur, në formë të pakriptuar.

Profesori Dan Wallach nga universiteti Rice e ka lidhur packet snifferin në rrjetin e tij dhe ka vrojtuar trafikun e dërguar nga telefonat Android përmes aplikacioneve të ndryshme. Dhe mbeti i shokuar.

Aplikacioni Facebook i dërgon të gjitha të dhënat të hapura, përveç passwordit, përfshirë këtu edhe mesazhet private dhe të gjitha transaksionet e tjera, madje edhe kur accounti konfigurohet që të shfrytëzojë SSL-në. Nga Facebook premtojnë që versioni mobil do të ketë trajtim SSL në muajt e ardhshëm.

Edhe Google Calendar u turpërua ngjashëm, ndërsa Google komenton që ky aplikacion do të mbrohet në ndonjërin nga update-ët e ardhshëm.

Wallach ka zbuluar që edhe disa aplikacione të tjera, të cilat nuk janë të sigurta, si p.sh. SoundHound i dërgojnë të dhënat e shfrytëzuesve dhe koordinatat GPS të pambrojtura.

[MAJDI]

Kete nuk e kuptova un në formë të pakriptuar