Factory Reset ne radi na 500 miliona Android-a


Laurent Simon i Ross Anderson, istraživači sa Univerziteta Cambridge, otkrili su da se na velikom broju Android uređaja nakon "Factory Reseta", odnosno uključivanja opcije vraćanja na fabrička podešavanja, mogu povratiti osetljive privatne informacije korisnika.

Tokom sprovođenja studije nad 21 modelom telefona 5 različitih proizvođača, sa Androidom verzija od 2.2 do 4.3, kupljenim između januara i maja 2014. na "second hand" tržištu, istraživači su otkrili da uređaji ne izbrišu sve podatke bivših korisnika. Mada se ne mogu povratiti svi podaci, Simon i Anderson kažu da je moguće doći do dovoljne količine privatnih informacija koje mogu kompromitovati bivše vlasnike.

Istraživači navode da se keyevi skladište u enkriptovanoj datoteci pod nazivom "crypto footer" na uređaju, te su zaštićeni keyem koji se izvodi iz lozinke koju je kreirao korisnik. S obzirom da je za otključavanje telefona potrebna lozinka, vrlo je verovatno da se radi o jako slaboj, koja se sastoji od 4 do 6 znakova, pa ukoliko napadač povrati "crypto footer", potom može metodom "brute forcea" doći do pasworda.

Na svim testiranim uređajima, istraživači su tim metodama uspeli povratiti po nekoliko e-mailova, SMS poruka, i chatova razmenjenim u različitim aplikacijama.

Međutim, ono što je naopasnije je u tome što su povratili autentifikacione "tokene" koji se koriste za automatsko logovanje nakon što prvi put upišete korisničko ime i password, što znači da se može ukrasti korisnički nalog.

U svojem eksperimentu, istraživači su uspeli povratiti token za Google-ov nalog, a nakon što su kreirali relevantne datoteke i restartovali telefon, podaci su se bez ikakvog problema sinhronizovali.

"Povratili smo Google-ove tokene na svim uređajima sa lošim Factory Resetom, i "master" tokene na 80 posto uređaja, a na isti se način mogu povratiti i tokeni za druge aplikacije poput Facebook-a", navode Anderson i Simon.

Istraživači kažu da je jedina stopostotno sigurna stvar koja ovo može rešiti ta da nakon vraćanja na fabrička podešavanja prebrišete sistemsku particiju "bit po bit", ali to nije metoda koja će biti pogodna prosečnom korisniku jer zahteva root pristup.

Druga metoda je da nakon vraćanja na fabrička podešavanja pokrenete aplikaciju koja će ispuniti sistemsku particiju slučajnim "random byte" podacima, ali ta solucija po njima nije pouzdana, jer takve aplikacije namaju direktan pristup skladištenju, a koriste data sistem koji je drugačiji na različitim uređajima.

"Procenjujemo da 500 miliona Android uređaja ne briše ispravno svoje data particije gde se nalaze osetljivi privatni podaci, a 630 miliona ne čisti dobro interne SD kartice na kojima se skladište multimedjalne datoteke", pišu istraživači u svojoj studiji.

Ilustrativna fotografija
PROČITAJ VIŠE

Bolja prodaja Chromebook-a ove godine


Gartner se i ove godine upustio u "proricanje budućnosti" vezano uz prodaju Chromebook računara. Ovaj put je bio šire ruke nego prošle godine kada je pogrešno prognozirao koliko će ovi prenosnici biti popularni.

Naime prošle godine iz Gartnera su stigle prognoze koje su ukazivale na to kako će tokom 2014. godine biti prodato do 5,2 miliona Chromebook-a. Ali, finalni rezultati su ipak bili nešto drugačiji – zapravo je prodato 5,7 miliona Chromebook-a.

Poučen sopstvenim iskustvom, ali i na sprovedenom detaljnom istraživanju ove godine prognoze su bolje za proizvođače Chromebook-a. Naime ove godine Gartnerove prognoze govore o 27-postotnom povećanju prodaje. U brojkama bi to bilo 7,3 miliona prodatih primeraka. Ovi često jeftini prenosnici su najpopularniji u edukacionom sektoru (škole, fakulteti...) na koje otpada 72% od ukupnog broja prodatih Chromebook-a.

Kako su prognoze samo prognoze, tek naknadno ćemo videti koliko je ovaj put Gartner bio u pravu ili je pogrešio.
PROČITAJ VIŠE

Nokia Lumia 920 spasila život u Kini


Ponovno iz sveta stiže svedočanstvo o neuništivosti Nokia uređaja i spašavanju ljudskog života. Ovoga puta je reč o jednom od najčvršćih Nokia uređaja, odmah iza Nokije 3310, Lumiji 920.

Negde u Kini se na (ne)srećnog vlasnika Lumije 920 kao i još 8 učesnnika survao 20 metarski zid. Vlasnik je instinktivno stavio Lumiju na glavu što ga je lišilo ozbiljnijih povreda. Premda se još nalazi u bolnici na promatranju, povrede su male pa će uskoro biti pušten kući.
PROČITAJ VIŠE

Kina ulaže čak 182 milijarde dolara u brzi internet


Kako javlja Reuters, prema izvorima bliskima kineskim vlastima, Kina će do 2017. godine uložiti 182 milijarde dolara u poboljšanje infrastrukture radi postizanja većih brzina Interneta u zemlji.

Glavni ciljevi ulaganja biće što brži razvoj optičke infrastrukture i brzih 4G LTE mreža.

U tu svrhu kineske vlasti će tokom ove godine uložiti oko 69,3 milijarde dolara, a tokom sledeće dve godine još 112,8 milijardi dolara.

Prema istraživanju o prosečnim brzinama Interneta tokom četvrtog kvartala 2014. godine, koje je sprovela kompanija Akamai, Kina se našla na 82. mestu, iza zemalja kao što su Tajvan, Malezija i Tajland.
PROČITAJ VIŠE

Tvitovi unutar Google pretraživanja


Iz Twitter-a je objavljeno kako su u saradnji sa Google-om doneli korisnicima novu opciju koja obogaćuje rezultate pretraživanja najpoznatijom svetskom web pretraživaču. Naime, od sada će korisnicima koji pretražuju web unutar rezultata koje Google inače prikazuje biti umetnut i poneki tvit, bilo da je sadržajem vezan za upit korisnika, ili da se radi o osobi čije ime je korisnik upisao u pretraživač. Kad korisnik klikne na prikazani tvit, pregledač će ga usmeriti na Twitter.

Trenutno je ova opcija dostupna samo korisnicima iz SAD-a, samo na engleskom jeziku, i samo na mobilnim (iOS i Android) platformama. Međutim, kažu iz Twitter-a, uskoro se očekuje širenje ove mogućnosti i na desktop korisnike kao i na druga geografska područija.
PROČITAJ VIŠE

iOS i Android programere baš briga za Windows 10 Mobile


Microsoft je na konferenciji Build 2015. pre nekoliko nedelja najavio mogućnost dolaska iOS i Android aplikacija na Windows 10 Mobile. Kako stvari stoje izgleda da mu baš neće biti lako da privuče programere za to.

Prema izveštaju koje je napravio Reuters, velika većina iOS i Android programera na upit o izradi WP aplikacija dala je negativan odgovor. Kako se dalje navodi programeri vole da budu prisutni na najpopularnijim mobilnim platformama, a tek onda, ako se to isplati, izrađuju svoje aplikacije za ostale, odnosno Windows Phone platformu.

To je sasvim razumljivo s obzirom na činjenicu da je tržišni udeo Windows Phone-a manji od 5% u celom svetu. Druga stvar je još uvek prekomplikovanost samih alata za izradu aplikacija za WP koje je Microsoft obećao dosta olakšati.
PROČITAJ VIŠE

Microsoft Office Preview stigao na Android telefone


Nekoliko meseci nakon lansiranja Office Preview-a za Android tablete, iz Microsoft-a nam sada konačno stižu i preview verzije Office aplikacija za Android telefone.

Vlasnicima Android telefona su tako na raspolaganju Word, Excel i PowerPoint aplikacije prilagođene korišćenju na touchscreenu i u pokretu, a iz Microsoft-a se hvale i sa interfejsom koji će biti dobro poznat svim korisnicima Office-a.

Naravno, Office aplikacije će i na Android telefonima podržavati kolaboraciju, a moći ćete ih skladištiti i potom im pristupiti u cloudu, dok su se na listi podržanih servisa našli OneDrive, OneDrive for Business, SharePoint, Dropbox, Google Drive i Box.

Kako bi i sami preuzeli i koristili Office for Android phone Preview, trebate da sledite sledeća tri koraka:

1. priključite se Office for Android zajednici
2. kliknite na link za Word, Excel ili PowerPoint kako bi postali tester
3. sačekajte da Google Play odobri dozvole za download aplikacija, nakon čega ih konačno možete instalirati
PROČITAJ VIŠE

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 
 
© 2009-2015 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.