Google korjaa Androidin ClientLogin-ongelman - puhelimia ei tarvitse päivittää

7
Kaarlo Räihä

Google korjaa Androidin ClientLogin-ongelman - puhelimia ei tarvitse päivittää
Eilen Android-ohjelmistoalustan tietoturva joutui jälleen kritiikin kohteeksi, kun saksalaisten tutkijoiden julkaisemat tiedot tiettyjen sovellusten tietoturvaongelmista levisivät tiedostusvälineisiin. Tänään Google kertoi kuitenkin positiivisia uutisia, sillä ongelmat voidaan korjata palvelinpuolen muutoksilla, joten puhelimia ei tarvitse päivittää.

Googlen mukaan palvelimiin tehtävien päivitysten myötä Googlen kalenteriin ja yhteystietoihin pääsyn salliva tunniste ei siis kulje enää selväkielisenä puhelimen ja Googlen palveluiden välillä. Galleria-sovelluksen Picasa-tuen osalta Google etsii vielä parempaa ratkaisua, joten Gingerbreadin ensimmäisiä julkaisuja käyttävien kannattaa välttää toistaiseksi Picasa-synkronoinnin käyttöä.

Androidin oletussovelluksien lisäksi vastaavia ongelmia löytynee useista älypuhelinsovelluksista, sillä monet sovellukset eivät salaa välitettävää tietoa, jolloin urkkijat voivat päästä näihin tietoihin käsiksi. Viime vuonna vastaava asia olisi esillä useiden verkkopalveluiden osalta, kun Firefox-selaimen Firesheep-laajennus näytti kuinka helposti kirjautumisevästeet voi kaapata.



Kirjautumistietojen lisäksi sovellukset saattavat siirtää salaamattomana mm. paikkatietoja ja pikaviestejä. Avoimien WLAN-verkkojen osalta tietoturvaa voi parantaa esim. VPN-yhteyksiä hyödyntämällä, jolloin urkkijat eivät voi suoraan selvittää sovellusten liikennöintiä.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

Kommentit (7)

Jarissimo
Jarissimo

1

Nopeaa toimintaa.. Samaa vikaahan on myös muissa ohjelmistoissa, joten toivottavasti muutkin korjaavat asian yhtä nopsaan.

Vastaa
Anonyymi käyttäjä
user_org (vahvistamaton)

3

@ uutinen
> sovellukset saattavat siirtää salaamattomana mm

mm näissä Puhelinvertailu.com:in uutiskommenteissa taitaa jopa salasana liikkuua salaamattomana.

Vastaa
ep_
ep_

4

@3
Mikäänhän ei liiku tietokoneen (Selaimen) ja palvelimen välillä salatusti jos URLän alku on "http://". Jos URL alkaa taas "https://":ällä niin silloin liikenne salataan.

Kerroppa jokin muu tapa lähettää salasanat salattuna (muu kuin https). Ei varmaan tule mieleen.

Isommilla sivustoilla on https:ään mahdollisuus (Google, Facebook, Microsoftin sivustot mm. Hotmail) sillä salaus vaatii hieman kehittyneeemmät palvelinjärjestelmät. Ei tavallisilla sivustoilla noita yhteyksiä voida salata (kun siihen ei ole mahdollisuutta). En omallakaan sivustollani voisi salata yhteyttä vaikka kuinka haluan.

Tietenkin kyllä AD vähän panostamalla saisi tuon salauksen järjestettyä tänne.

Vastaa
Grina
Grina

5

Ei SSL-salaus (https) vaadi juuri muuta kuin maksullisen sertifikaatin. Tämä kuitenkin ymmärrettävästi rajoittaa sen käyttöä huomattavasti.

Vastaa
Anonyymi käyttäjä
user_org (vahvistamaton)

6

4@
>Kerroppa jokin muu tapa lähettää salasanat salattuna (muu kuin
>https). Ei varmaan tule mieleen.

Kyllä sen voi salata, mutta HTTPS toimiva ja helppo

>Ei tavallisilla sivustoilla noita yhteyksiä voida salata (kun
>siihen ei ole mahdollisuutta).

No kyllä HTTPS tukea saa jo halpoihinkin webhotellipaketteihin, jonkin yleisesti hyväksytyn certifikaatin hankinta sitten erikseen, omassa käytössä siitä tuskin liikoja haittoja vs turvallisuus.

Mutta täälläkin varmaan kyse vain siitä ettei käyttäjät ja ylläpito välitä tietoruvasta

Vastaa
ArttuH5N1
ArttuH5N1

7

Itse olen siirtynyt jokaisella koneella käyttämään selaimessa lisäosaa, joka siirtää liikenteen HTTPS:n puolelle, kun mahdollista. Kiva tietty, jos salaus tulisi myös AD:n ja PV:n sivuille.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.