Истражувачи од Универзитетот Џон Хопкинс направија интересно истражување за ранливоста во енкрипцијата што ја користат телефоните со оперативен систем Андроид и iOS.
Уште поинтересно е што истражувачите објаснуваат како владините агенции можат да ги искористат овие ранливости, со цел да ги добијат податоците што се кријат на телефоните.
Истражувањето е спроведено од Максимилијан Цинкус, Тушар Џојс и Метју Грин и се покажало дека има доволно дупки во мобилните оперативни системи, дека на владините агенции не им требаат никакви посебни овластувања, туку само малку трпеливост и техничко знаење.
Тие заклучија дека Apple има добар сет на контроли за безбедност и приватност кои се дополнително заштитени со силна енкрипција. Но, тоа не значи дека тие се заштитени од хакери или упади од владини агенции.
- Забележавме дека изненадувачки дел од чувствителните податоци е слабо заштитен, што значи дека може да се пристапи дури и ако телефонот е заклучен, истакнуваат истражувачите.
Од друга страна, тие забележуваат дека, иако Android има силна заштита, особено со најновата генерација телефони од висока класа, фактот дека целиот систем е фрагментиран и не се ажурира истовремено, ги остава ранливите корисници и нивните податоци.
- Android нема своја верзија на енкрипција на Apple Complete Protection, која ги брише тастерите за дешифрирање од меморијата на телефонот откако ќе се заклучи. Како резултат, копчињата за дешифрирање на Android остануваат цело време во меморијата, што ги прави корисникот и неговите податоци ранливи, се вели во студијата.
Покрај самите оперативни системи, истражувачите ја разгледале и состојбата на системот за архивирање на податоците „облак“, и откриле неколку проблеми во системот што користи iCloud, што може да ги направи корисничките податоци ранливи, пренесува Zimo.
Тие го посочија проблемот со длабока интеграција на услугите на Google во Android системите. Апликациите како „Google Disc“, „Photos“ или „GMail“ се полни со кориснички податоци до кои е релативно лесен пристап, дури и кога се користат силни лозинки за пристап.
- Она што навистина ме шокираше беше колку овие телефони всушност не ги штитат корисничките податоци. Скоро ништо не е заштитено како што треба. Значи, се поставува прашањето – зошто на државните агенции ќе им требаше „задна врата“ или „специјален пристап“до системите, кога тие се толку лошо само по себе, прашува криптографот Метју Грин.
Истражувачите ги информирале Google и Apple за нивните откритија, нагласувајќи дека за нив е многу важна заштитата на корисниците и нивните податоци, како и дека тие ќе продолжат да ја подобруваат заштитата на корисниците.
