Полная загрузка станков: где искать выгодные заказы на механическую обработку металла Вот, уж, действительно, я хотя и не мама автора, но лучше бы не читала! Пожалуй, это единственный опус, после прочтения которого у меня было впечатление, что я закопалась в чужом грязном белье. Фу! Впрочем, данная книга никакого отношения к ...
Небезопасный андроид
bbldox — 17.03.2011
Поскольку мой топик на хабре завернули, хоть тут напишу.Практически вся информация между устройством Android и серверами Google проходит в открытом виде - gzip через HTTP. Синхронизация контактов, календарей - точно. Похоже, то же и с маркетом.
Шифруется соединение с почтой и процесс авторизации на сервере.
Попробую дописать плагин к firesheep - тогда эти данные в открытых WiFi сетях можно будет неплохо сливать.
Очень жаль, что про это мало где написано. Потому что это не дырка, это дырища! Нет никаких настроек, чтобы это можно было изменить.
Рекомендую, как минимум, стараться не пользоваться незащищёнными WiFi-сетями.
PS
если интересно, вот пример запроса на добавление нового контакта (это дамп пакета с моего телефона, только личные данные стёр). Проверял на Android 2.1 и 2.3
http://www.w3.org/2005/Atom" xmlns:gd="http://schemas.google.com/g/2005"
xmlns:gContact="http://schemas.google.com/contact/2008">
http://schemas.google.com/g/2005#mobile"
primary="true">+79*********
http://www.google.com/m8/feeds/groups/myemail@gmail.com/base/6"
deleted="false" />
FirstName
LastName</</gd:familyName>
FirstName LastName
* This source code was highlighted with Source
Code Highlighter.UPD
для тех, кто думает, что это можно оставить "как есть":
товарищи, это реально дыра.
Вариант взлома N1:
Можно поставить прокси-сервер на роутер, который будет ловить подобные запросы. И любой телефон, который вы записали в кафе с бесплатным wifi, будет неправильным. Отправите смс - с вас 10 рублей. Позвоните - 100. И только потом поймёте, что телефончик как-то изменился.
Вариант взлома N2:
телефоны на андроиде любят синхронизироваться везде и всегда (включая адресную книгу)
так вот, заголовок о том, какие данные изменились, тоже передаётся по HTTP:
/proxy/contacts/contacts/myemail@gmail.com/base2_property-android?v=3.0&showdeleted=true&orderby=lastmodified&updated-min=2011-03-15T06%3A16%3A27.288Z&sortorder=ascending&max-results=10000&requirealldeleted=true
Никто не мешает вредному роутеру перезаписать вам всю адресную книгу через эту замечательную дырку.
UPD2
Взломать на запись, конечно, не так просто, но вот на чтение - практически элементарно
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Архив записей в блогах:
Вначале недели был приобретен этот чудо-агрегат, накатанный километраж перевалил за сотню км, пора и отсчитаться. Пардоньте, только пару дней назад велик реанимировал . Нахрена еще и самокат? Сейчас расскажу. До работы мне пешкодралом где-то 15 км. ...
Запеканка творожно-морковная. Творог,сметана,яйцо,морковь,манка, сахар, соль. Сметана, тертый шоколадный трюффель, раскрошеное печенье... Вот и отличный нарядный десерт для пасмурного утра) ...
Добрый день, Cитуация следующая: наша уборщица работает у нас 1.5 года.Она приходит ...
"...Рыбы устраивают свою жизнь в воде, а люди устраивают свою жизнь в Пути. Для тех, кто устраивает свою жизнь в воде, достаточно вырыть пруд. А для тех, кто устраивает свою жизнь в Пути, достаточно отрешиться от дел. Вот почему говорят: «Рыбы забывают друг о друге в воде, люди забывают ...
