Bezpečnostní chyba Androidu připomíná Dropbox

Názory k článku

mcbure1  |  17. 05. 2011 15:18  |  Microsoft Windows XP Chrome 10.0.648.205

Tedy, je to problém Google nebo autorů 3rd party aplikací? Je to nutno rozlišit. Protože Google jistě SSL podporuje i pro clientlogin.

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
17. 05. 2011 16:13 | Linux Opera 9.80

Otázka pro zkušené: jak tomuhle zabránit? ID se někde poslat musí, tak jak ho ochránit? Opravdu stačí jen SSL šifrování?

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
17. 05. 2011 21:45 | Microsoft Windows 7 Firefox 4.0.1

Proto se všichni s mobilem hned přihlašujte do cizích wifi a stahujte si tam třeba maily!

Souhlasím  |  Nesouhlasím  |  Odpovědět
QuarkCZ  |  18. 05. 2011 09:58  |  Microsoft Windows XP Firefox 3.6.8

A neni toto nahodou problem v principu vsech aplikaci pracujicich s loginem, ktere nepouzivaji SSL?Budu-li na stejne siti (tzn. mit moznost poslouchat pakety), tak prece zjistim identifikator u jakekoliv sluzby, ktera SSL nepouziva a mohu tim padem ziskat pristup k sluzbe pod cizi identitou. Proc se tedy rozmazava pouze Android, kdyz tenhle princip lze pouzit u windows, linuxu, proste vsude - protoze nejde o operacni system, ale o moznost poslouchat TCP pakety?

Souhlasím  |  Nesouhlasím  |  Odpovědět
tomikcz  |  23. 05. 2011 02:13  |  Linux Chrome 11.0.696.68

zacnete uz prosim spravne rozlisovat mezi pojmem hacker a cracker. Nechci byt hnidopich, ale wikipedie uvadi, ze ten kdo takto necini neni geek :) A za geeky se s honzou sedlakem tak radi v tydnu zive oznacujete, jakozto v podstate i kazdeho majitele chytreho telefonu
Ale aby mel muj prispevek taky nejakou hodnotu... Je spousta sluzeb, ktere k autentizaci nepouzivaji ssl a odchytit tyto udaje ve volnych sitich neni zadny problem. A toto je mnohem horsi zalezitost nez odposlechnuti klice vygenerovaneho googlem. Tento se da totiz pouzit jen k pristupu ke sluzbam googlu. Odposlechnuti samotneho hesla je mnohem zavaznejsi problem, ktery muze vest az ke kompletni kradezi identity. Lide mivaji stejne heslo do vice sluzeb, sami nepoznaji ktere sluzby maji prihlasovani bezpecne a ktere ne a vetsinou si voli vsude sve heslo stejne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky