Аутентификация в один клик, реализованная в системе Google Android и позволяющая автоматически авторизоваться веб-проектах Google, может стать причиной воровства персональных данных пользователей.
Эксперты полагают, что мошенники могут использовать данную технологию для кражи логинов, паролей и другой полезной для них информации. Данное мнение было озвучено на конференции Defcon, на которой традиционно обсуждаются вопросы информационной безопасности. Как сообщает портал PC World, многие из участников мероприятия — самые настоящие хакеры.
Функция автоматической аутентификации, названная «weblogin», работает путем создания уникального маркера на мобильных устройствах, позволяющего моментально подключаться ко всем сервисам Google. По словам экспертов, приложения, ворующие персональные данные с помощью weblogin, уже существуют, в том числе и то, что было написано специально для Defcon. Оно маскируется под удобное средство взаимодействия с проектом Google Finance, и в настоящее время его может скачать каждый желающий из каталога Google Play.
Данная программа действительно дает доступ к Google Finance, но в скрытом режиме копирует все данные пользователя, используемые для подключения к проекту. Приложение никуда их не пересылает, а просто демонстрирует, что это тоже возможно.
Компания Google пока никак не отреагировала на нахождение еще одной уязвимости в ее многочисленных разработках, но, так как об этом стало известно на весь мир, не исключено, что в скором будущем данная неприятность будет устранена, а брешь в системе заделана.
С учетом того, как оперативно интернет-гигант латает подобные «дыры», можно предположить, что на это у него уйдет всего лишь несколько дней. Напомним, что недавно Google выпустила OC Android 4.3 с новыми настройками безопасности. Все вышесказанное в полной мере относится и к ней.