Varför du inte bör använda en Android-telefon i ett öppet WIFI-nät

Säkrare kan ingen vara:

We wanted to know if it is really possible to launch an impersonation attack against Google services and started our own analysis. The short answer is: Yes, it is possible, and it is quite easy to do so. Further, the attack is not limited to Google Calendar and Contacts, but is theoretically feasible with all Google services using the ClientLogin authentication protocol for access to its data APIs.

Android 2.3.4 eller senare är säkrare, men Picasasynkroniseringen använder fortfarande http och inte https för sin autentisering i Android 2.3.4.

© 2020 Omsoc Publishing AB