Bezpečnostná chyba umožňuje útočníkom získať prístup k dátam. Google chybu stále neopravil.
Mobilné zariadenia s operačným systémom iOS od Apple sú pri používaní služby Gmail vystavené na milosť hackerom, vďaka bezpečnostnej chybe o ktorej síce Google vie, ale stále ju neopravil. Chyba umožňuje dekódovať a vidieť kódovanú komunikáciu. Správu priniesla spoločnosť Lacoon Mobile Security, zaoberajúca sa digitálnou bezpečnosťou.
Webové stránky zvyčajne používajú digitálne certifikáty na kódovanie prenosu dát, konkrétne ide o SSL/TLS protokoly. Lenže v niektorých prípadoch sa dajú tieto protokoly obísť a umožniť tak hackerom dešifrovať ich prenos. Diera sa dá "zaplátať" dodatočnými certifikátmi a zabezpečiť tak dôveryhodný prenos. Problém je v tom, že Google to pre svoj Android robí, ale pre iOS už nie. Lacoo o tom informovala Google už 24. februára, lenže doposiaľ k náprave nedošlo.
Google sa zatiaľ nevyjadril kedy plánuje nápravu a ani prečo k nej takmer za 5 mesiacov stále nedošlo. Nie je jasné prečo balík certifikátov Google nepoužíva aj na iOS. No pred tromi rokmi jeden bezpečnostný inžier z Google tvoriaci podobné záplaty popísal situáciu prečo je manipulácia s digitálnymi certifikátmi tak komplikovaná.
Android aj iOS používajú na komunikáciu SSL certifikát. Gmail aplikácia pre Android je okrem toho chránená aj tým, že samotná aplikácia povoľuje certifikát iba od obmedzeného zoznamu certifikačných autorít. iOS aplikácia toto obmedzenie nemá. Ak chce útočník napadnúť užívateľa, musí dostať na jeho zariadenie falošný certifikát, iOS aplikácia ho bez problémov zoberie. Aplikácia pre Android ho nebude mať v zozname a preto ho automaticky odmietne.
Kedy teda Google zazáplatuje tento problém nie je jasné.
Zdroj: infoworld.com
pepo70