Google, robte s tým už niečo!

V Android OS (od verzie 2.3 až 4.3), od roku 2010, vzhľadom na implementáciu zastaraného zoznamu prioritného poradia pre používanie šifier – definovaného v Java SDK version 6 – vzniklo výrazné zníženie bezpečnosti pre užívateľa Android, pretože od verzie Android OS 2.3 až do terajšej 4.3. sa ako prvá (prioritne) používa šifra RC4-MD5, namiesto omnoho bezpečnejšej šifre DHE-RSA-AES256-SHA, ešte použitej vo verzii Android OS 2.2. Pretože platí všeobecná mienka, že šifra RC4-MD5 je vnútorne zlomená + možno aj nejaký vplyv tajnej služby na kód RC4-MD5, pre vývojárov je tu zoznam odporúčaní, ako vyvíjať aplikácie bezpečnejšie (vývojár pozri si Appendix A), operátor/admin serveru pozri si SSL/TLS Deployment Best Practices (PDF).

Záložka pro permanentní odkaz.

Autor: dodoedo

"Američtí vědci zjistili, že občané věří všemu, co američtí vědci zjistili." Byť Slobodný znamená, že nepotrebuješ byť členom žiadnej záujmovej skupiny, a si nezamestnaný zo strany bankových kartelov.

Komentáře jsou uzavřeny.