Εφαρμογή του Android κάνει εξαιρετικά εύκολη την κλοπή cookies από δημοφιλείς υπηρεσίες

[dhatz]

Όπως σημείωσαν και άλλοι, φυσικά και δεν πρόκειται για "αδυναμία" του Android, αλλά απλά για μια εφαμοργή που υπεραπλουστεύει την υποκλοπή cookies, κάνοντας στο Android ότι και κάνει το δημοφιλές Firefox extension Firesheep http://en.wikipedia.org/wiki/Firesheep που τρέχει σε Win & MacOS (είχε δοθεί μεγάλη δημοσιότητα στο FS στα τέλη του 2010 με άρθρα σε NY Times, WSJ κλπ).

Προφανώς οι συγκεκριμένες τεχνικές είναι γνωστές εδώ και πολλά χρόνια, απλά τα προγράμματα τύπου Faceniff & Firesheep κάνουν το session hijacking παιχνίδι για τον καθένα. Αν και δεν έχω συγκεκριμένα στοιχεία, θεωρώ πολύ πιθανό ότι "αξιοποιούνται" από crackers για identity theft και άλλες παράνομες πράξεις τα καλοκαίρια στη χώρα μας σε πάσης φύσεως εγκαταστάσεις Wifi, π.χ. σε ξενοδοχεία, αεροδρόμια κλπ, γιαυτό και βλέπω θετικά τη δημοσιότητα γύρω από το Firesheep και τώρα το Faceniff ...

Συμπερασματικά, χρήση Ιντερνετ από κοινόχρηστους χώρους π.χ. wifi hotspots σε cafe, ξενοδοχεία, αεροδρόμια, πλοία, κάνουμε μόνο μέσω VPN... (εκτός βέβαια κι αν έχουμε στήσει εμείς το Wifi hotspot και ξέρουμε ακριβώς τι μας γίνεται)

[username71]

εχει να κάνει με το Broadcast των cookies, εξηγεί και γιατί τα cookies "στιγματίζουν" τον υπολογιστή μας σε διάφορες στατιστικές υπηρεσίες, ανάλογα της δομής τους.
εγώ μια απορία εχω μόνο, αφού το firesheep αναφέρεται και στο αρχικό μήνυμα, γιατι η πρεμούρα με τη Google . Χρειάζεται και λίγη σοβαρότητα και απεμφιάλωση των ερεισμάτων του νου.

Και βέβαια το arp spoofing/poisoning ειναι εξίσου εύκολο και στο LInux, απλά δεν υπάρχουν αυτά τα all in one και χαριτωμένα μινιμάλ εργαλειάκεια, είτε για λογους συμβατοτητας, ειτε γιατί ο στόχος ειναι άλλος, στη συγκεκριμένη περίπτωση τα κινητά.