Защищено ли приложение Android Facebook от таких приложений, как FaceNif и DroidSheep?

При использовании общедоступной точки доступа Wi-Fi я обычно использую Orbot на своем телефоне Android, чтобы защитить свои учетные записи при серфинге в Интернете с помощью приложений для захвата сеансов, таких как FaceNiff и DroidSheep и т. д. Но иногда это становится очень медленно.

Итак, насколько безопасны Facebook, Twitter и приложениями Google+ на телефонах Android?

Алекс Перкинс

2012-09-14 21:39:44

Если вы можете, я бы предложил использовать ваш мобильный Интернет.

GamerJunkdotNet

06.05.2012, 03:33:55

Каждый раз, когда вы используете общедоступный Wi-Fi, вы подвергаете себя риску. Настоятельно рекомендуется не использовать общедоступный Wi-Fi.

Майк

2012-04-22 11:00:00

Это не более или менее безопасно, чем использование ноутбука с Linux ( или что-то еще) в общедоступном Wi-Fi … просто убедитесь, что вы всегда используете HTTPS в дополнение к Orbot (или любой другой луковой маршрутизации или сети VPN)

Для Facebook вы можете включить «Безопасный просмотр» в Настройки учетной записи Facebook> Безопасность.

Это должно защитить практически от всех атак на Starbucks WiFi и т.п. Если вы решите использовать общедоступный Wi-Fi на ShmooCon или DEFCON, я предлагаю не использовать никаких логинов …

Basel Hamadeh

2012-04-22 15:29 : 00

Спасибо, дружище, я всегда в TOR на моем телефоне .. Хотя большинство моих друзей на самом деле не Получите root-права на их устройствах … Чтобы они не могли использовать программное обеспечение Orbot … Мы находимся в Сирии. И VPN, как и OpenVPN, заблокирован правительством …

Я тестировал все виды приложений для взлома сеансов. Faceniff, например, не может захватить сеанс HTTPS, в то время как DroidSheep делает это очень легко .. Мне удалось захватить мой Gmail в течение нескольких секунд, используя его из браузера. Но не через приложение для Android !!! Вот почему я подумал, что приложение Facebook может быть безопасным 🙂

Думаю, мне придется его протестировать, чтобы увидеть

В любом случае спасибо

Майк

2012-04-22 15:57:00

Поскольку у меня нет устройства Android, я не могу проверить, использовать SSL или нет ~ но я считаю, что они делают это просто из соображений безопасности.

Что я могу вам сказать, так это то, что DroidSheep не может перехватить сеансы SSL.

Одна вещь, которую следует учитывать, например, даже если вы входите в Facebook с помощью HTTPS, некоторые ссылки могут перенаправить вас на незащищенную версию HTTP, что сделает ваш сеанс уязвимым. Вот почему параметр безопасности, о котором я упоминал, всегда должен быть установлен — он заставляет все шифровать SSL..

Не знаю, что случилось с Gmail ~ где произошла утечка ~ SSL уже давно используется по умолчанию.

Вы тестировали его на одном устройстве [с запущенным DroidSheep и Gmail в браузере]? В этом случае DroidSheep мог захватить данные до того, как они были зашифрованы.

Базель Хамаде

2012-04-23 10:47:32

Что ж, я так же шокирован этим, как и вы !! Я использовал Gmail со своего ноутбука и droidsheep на моем телефоне Android .. И у меня была взломана сессия, хотя я был на главной странице папки «Входящие». Никакие ссылки не были открыты или что-то в этом роде …

Точка доступа Wi-Fi тоже моя … Это маршрутизатор Linksys, использующий персональный ключ WPA2 !!

Каннон Й

04.05.2012 16:26:06

Базель, все, что вы вводите в Android, совершенно небезопасно. В Android в основном встроен кейлоггер, поэтому даже если ваше соединение с Facebook зашифровано, практически все, что вы там делаете, будет отслеживаться.

Как ни странно, когда это просочилось в США, мало кого это волновало. Считается, что ФБР использовало функцию кейлоггера Android (называемую Carrier IQ) для доступа к личным учетным записям:

Я не уверен, как Сирия могла прослушивать телефоны, но это можно было легко сделать:

How To Check And Remove Carrier IQ Keylogger Activity On Android

I надеюсь ты в порядке. Будь осторожен!

Оцените статью
oilgasindustry.ru
Добавить комментарий