Gmail aplikace pro iOS má bezpečnostní problém

Gmail aplikace pro iOS má bezpečnostní problém
2014-07-17T09:00:24+02:00
• 17. 7. 2014

Google aplikace Gmail na platformě iOS má celkem velký bezpečnostní problém. Konkrétně umožňuje provést MitM útok a následně sledovat i šifrovanou emailovou komunikaci.

Bezpečnostní firma Lacoon zjistila, že sama aplikace neprovádí certificate pinning (tzv. public key pinning), který právě slouží k odhalení MitM útoku. To v základu umí již například Android 4.2+ nebo Chrome 13+. Útočník tak vidí komunikaci jako prostý text. Každý uživatel Gmail aplikace na Apple zařízeních je tedy vystaven této bezpečnostní chybě. Google byl o chybě informován již v únoru, ale prozatím iOS verze Gmail aplikace nebyla opravena.

Gmail-App-iOS-flaw-MITM

Jak se proti hrozbě bránit?

– zkontrolujte konfigurační profily zařízení ve vašem firmě že neobsahují root certifikáty

– ujistěte se, že zaměstnanci používají VPN nebo jiný zabezpečený kanál

– proveďte na zařízeních a vaší síti analýzu pro detekci MitM útoku

Zdroje: cs.wikipedia.org, securityaffairs.co

Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.

💡 Získejte Dotekománie Premium a využijte web naplno.

reklama
reklama

Martin Krejza

Zajímám se o mobilní platformy a v současné chvíli vlastním zařízení s iOS a OSX.

Komentáře

Reklama

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim

Vyzkoušejte

Dotekománie Premium

Vychutnejte si web bez bannerové reklamy a získejte předběžný přístup k článkům. Podpoříte i Dotekománii.

Vyzkoušet

Odběr novinek

To podstatné ze světa mobilů a technologií jednou týdně do vašeho e-mailu. 📱
A nepropásnete soutěže!

Odebírat