reklama

Gmail aplikace pro iOS má bezpečnostní problém

Gmail aplikace pro iOS má bezpečnostní problém
2014-07-17T09:00:24+01:00
• 17. 7. 2014

Google aplikace Gmail na platformě iOS má celkem velký bezpečnostní problém. Konkrétně umožňuje provést MitM útok a následně sledovat i šifrovanou emailovou komunikaci.

Bezpečnostní firma Lacoon zjistila, že sama aplikace neprovádí certificate pinning (tzv. public key pinning), který právě slouží k odhalení MitM útoku. To v základu umí již například Android 4.2+ nebo Chrome 13+. Útočník tak vidí komunikaci jako prostý text. Každý uživatel Gmail aplikace na Apple zařízeních je tedy vystaven této bezpečnostní chybě. Google byl o chybě informován již v únoru, ale prozatím iOS verze Gmail aplikace nebyla opravena.

Gmail-App-iOS-flaw-MITM

Jak se proti hrozbě bránit?

– zkontrolujte konfigurační profily zařízení ve vašem firmě že neobsahují root certifikáty

– ujistěte se, že zaměstnanci používají VPN nebo jiný zabezpečený kanál

– proveďte na zařízeních a vaší síti analýzu pro detekci MitM útoku

Zdroje: cs.wikipedia.org, securityaffairs.co

reklama
reklama

Martin Krejza

Zajímám se o mobilní platformy a v současné chvíli vlastním zařízení s iOS a OSX.

Komentáře

Dotekománie.cz



Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim