ANDROID ILI IOS: ISTRAŽIVANJE DALO ODGOVOR NA PITANJE KO BOLJE ŠTITI KORISNIČKE PODATKE

Kada se spominje Univerzitet Johns Hopkins u posljednje vrijeme obično je riječ o istraživanjima koja se tiču pandemije koronavirusa.

Ipak, istraživači s tog univerziteta bave se i drugim područjima, piše Wired.

Tako su napravili veoma zanimljiv izvještaj koji se bavi ranjivostima u enkripciji koju koriste pametni telefoni sa Android i iOS operativnim sistemom. Još je zanimljivije što istraživači objašnjavaju i kako vladine agencije mogu iskoristiti te ranjivosti kako bi došle do podataka koji se na telefonima skrivaju.

Istraživanje su proveli Maximilian Zinkus, Tushar Jois i Matthew Green i zaključili kako postoji dovoljno rupa u mobilnim operativnim sistemima, da vladinim agencijama ne trebaju nikakve posebne ovlasti. Samo malo strpljenja i tehničkog znanja.

Zaključili su kako Apple ima dobar set sigurnosnih i kontrola privatnosti koje dodatno štiti snažna enkripcija. No, to ne znači i da su zaštićeni od hakerskih ili upada vladinih agencija.

  • Primijetili smo da iznenađujući dio osjetljivih podataka ostaje zaštićen slabom zaštitom, što znači da im se može pristupiti i iskoristiti ih čak i ako je telefon zaključan – ističu istraživači.

S druge strane, napominju da, iako Android ima snažnu zaštitu, pogotovo kod posljednje generacije vrhunskih telefona, činjenica da je cijeli sistem fragmentiran te se ne ažurira istovremeno, ostavlja korisnike i njihove podatke ranjivima.

  • Android nema svoju verziju Appleove Complete Protection enkripcije, koja briše dekripcijske ključeve iz memorije telefona nakon što se on zaključa. Posljedica toga je da dekripcijski ključevi kod Androida ostaju cijelo vrijeme u memoriji, što korisnika i njegove podatke čini ranjivima – navodi se u istraživanju.

Osim samih operativnih sistema, istraživači su pogledali i u kakvom je stanju sistem arhiviranja podataka u “oblaku” te su pronašli nekoliko problema u sistemu koji koristi iCloud (Appleov sistem za arhiviranje), a koji bi korisničke podatke mogli učiniti ranjivima.

Upozorili su na problem duboke integracije Googleovih servisa u Androidovim sistemima. Aplikacije poput Google Drivea, Photos ili Gmail prepune su korisničkih podataka do kojih je relativno jednostavno doći, čak i ako se koriste snažne šifre za pristup.

Getty Images
  • Ono što me zaista šokiralo je koliko ti telefoni zapravo ne štite korisničke podatke. Gotovo ništa nije zaštićeno onako kako bi trebalo. Stoga se postavlja pitanje – zašto bi vladine agencije zapravo trebale “poseban pristup” ovim sistemima, kad su oni sami po sebi toliko loši? – pita se kriptograf Matthew Green koji je učestvovao u istraživanju, piše Noob.ba.

Istraživači su o svojim otkrićima obavijestili Google i Apple, koji su istakli kako im je zaštita korisnika i njihovih podataka veoma važna te će nastaviti raditi sve što je u njihovoj mogućnosti da zaštite korisnike, ali istovremeno da im ne otežaju korištenje samih uređaja.

Hayat pratite putem aplikacija za iPhone/iPad & Android uređaje, a sve naše kanale gledajte UŽIVO putem servisa ‘GLEDAJ Hayat‘ na aplikacijama i portalu. Sve propuštene emisije i najbolje serije unaprijed gledajte u videoteci ‘Hayat PLAY’.

Ukoliko smatrate da sadržaj objavljen na portalu hayat.ba krši vaše autorsko, lično ili drugo pravo ili interes, možete zahtijevati objavu odgovora ili ispravke. Slučaj će biti u najkraćem roku razmotren, a sporni sadržaji biće uklonjeni ili ispravljeni odmah po eventualnom ustanovljavanju istinitosti sadržaja žalbe. Sve pritužbe kao i prigovore možete slati na e-mail adresu digitala@hayat.ba. Materijal poslat na ovu e-mail adresu će se smatrati pravovaljanim. Svi drugi oblici prigovora neće se smatrati relevantnim i portal hayat.ba nema obavezu postupiti po istim.

NAJNOVIJE

NARUČILA ČIZME A KADA JE OTVORILA PAKET OSTALA ŠOKIRANA: ZLO MI...

0
Keisha Morgan naručila je čizme s popularne stranice PrettyLittleThing, a kada je otvorila paket nije mogla vjerovati u kakvom su stanju došle.