Googlen mukaan palvelimiin tehtävien päivitysten myötä Googlen kalenteriin ja yhteystietoihin pääsyn salliva tunniste ei siis kulje enää selväkielisenä puhelimen ja Googlen palveluiden välillä. Galleria-sovelluksen Picasa-tuen osalta Google etsii vielä parempaa ratkaisua, joten Gingerbreadin ensimmäisiä julkaisuja käyttävien kannattaa välttää toistaiseksi Picasa-synkronoinnin käyttöä.
Androidin oletussovelluksien lisäksi vastaavia ongelmia löytynee useista älypuhelinsovelluksista, sillä monet sovellukset eivät salaa välitettävää tietoa, jolloin urkkijat voivat päästä näihin tietoihin käsiksi. Viime vuonna vastaava asia olisi esillä useiden verkkopalveluiden osalta, kun Firefox-selaimen Firesheep-laajennus näytti kuinka helposti kirjautumisevästeet voi kaapata.
Kirjautumistietojen lisäksi sovellukset saattavat siirtää salaamattomana mm. paikkatietoja ja pikaviestejä. Avoimien WLAN-verkkojen osalta tietoturvaa voi parantaa esim. VPN-yhteyksiä hyödyntämällä, jolloin urkkijat eivät voi suoraan selvittää sovellusten liikennöintiä.
Kommentit (7)
Nopeaa toimintaa.. Samaa vikaahan on myös muissa ohjelmistoissa, joten toivottavasti muutkin korjaavat asian yhtä nopsaan.
Totta!.
@ uutinen
> sovellukset saattavat siirtää salaamattomana mm
mm näissä Puhelinvertailu.com:in uutiskommenteissa taitaa jopa salasana liikkuua salaamattomana.
@3
Mikäänhän ei liiku tietokoneen (Selaimen) ja palvelimen välillä salatusti jos URLän alku on "http://". Jos URL alkaa taas "https://":ällä niin silloin liikenne salataan.
Kerroppa jokin muu tapa lähettää salasanat salattuna (muu kuin https). Ei varmaan tule mieleen.
Isommilla sivustoilla on https:ään mahdollisuus (Google, Facebook, Microsoftin sivustot mm. Hotmail) sillä salaus vaatii hieman kehittyneeemmät palvelinjärjestelmät. Ei tavallisilla sivustoilla noita yhteyksiä voida salata (kun siihen ei ole mahdollisuutta). En omallakaan sivustollani voisi salata yhteyttä vaikka kuinka haluan.
Tietenkin kyllä AD vähän panostamalla saisi tuon salauksen järjestettyä tänne.
Ei SSL-salaus (https) vaadi juuri muuta kuin maksullisen sertifikaatin. Tämä kuitenkin ymmärrettävästi rajoittaa sen käyttöä huomattavasti.
4@
>Kerroppa jokin muu tapa lähettää salasanat salattuna (muu kuin
>https). Ei varmaan tule mieleen.
Kyllä sen voi salata, mutta HTTPS toimiva ja helppo
>Ei tavallisilla sivustoilla noita yhteyksiä voida salata (kun
>siihen ei ole mahdollisuutta).
No kyllä HTTPS tukea saa jo halpoihinkin webhotellipaketteihin, jonkin yleisesti hyväksytyn certifikaatin hankinta sitten erikseen, omassa käytössä siitä tuskin liikoja haittoja vs turvallisuus.
Mutta täälläkin varmaan kyse vain siitä ettei käyttäjät ja ylläpito välitä tietoruvasta
Itse olen siirtynyt jokaisella koneella käyttämään selaimessa lisäosaa, joka siirtää liikenteen HTTPS:n puolelle, kun mahdollista. Kiva tietty, jos salaus tulisi myös AD:n ja PV:n sivuille.