Специалисты по безопасности из Lacoon Mobile Security сообщают, что мобильный почтовый сервис Gmail, доступный сегодня на устройствах iPhone и iPad, содержит опасную уязвимость, которая позволяет злоумышленникам перехватывать данные.
По словам экспертов, проблема почтового клиента для iOS-устройств состоит в том, что разработчики полностью не реализовали технологии безопасности в программе, таким образом, открыв злоумышленникам возможность не только просматривать, но и модифицировать защищенные процессы на серверах Google.
Для шифрования веб-трафика при помощи протоколов SSL/TLS, интернет-сайты используют цифровые сертификаты. В случае, если хакеры подделывают такие сертификаты, у них появляется доступ к просмотру трафика, а также для его дешифровки. Для того, чтобы избежать данной опасности, сертификат «подшивается» в приложение непосредственно в процессе его разработки. Чего и не сделали создатели клиента Gmail для платформы iOS. На данный момент злоумышленники могут использовать атаку типа man-in-the-middle, чтобы читать данные с двух сторон. Специалисты предупреждали Google о найденной уязвимости еще в конце февраля текущего года, но компания все еще не ликвидировала данную проблему по неизвестным причинам.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.