Sebuah fitur yang memungkinkan pengguna Android untuk menghubungkan diri pada situs-situs Google tanpa harus memasukkan password account mereka dapat disalahgunakan oleh aplikasi nakal untuk memberikan akses ke akun Google guna melakukan penyerangan, seorang peneliti keamanan menunjukkan Sabtu pada konferensi keamanan Defcon di Las Vegas. Fitur ini disebut "weblogin" dan bekerja dengan menghasilkan token unik yang dapat digunakan untuk langsung mengotentikasi pengguna di situs web Google menggunakan akun mereka telah dikonfigurasi pada perangkat mereka.
Fitur ini disebut "weblogin" dan bekerja dengan menghasilkan tanda unik yang dapat digunakan langsung mengotentikasi pengguna di situs web Google menggunakan akun mereka telah dikonfigurasi pada perangkat mereka. Weblogin memberikan penyanan untuk pengguna yang lebih baik tetapi berpotensi dapat membahayakan privasi dan keamanan akun Google pribadi, serta akun Google Apps yang digunakan oleh bisnis, Craig Young, seorang peneliti di perusahaan keamanan tripwire, mengatakan selama ceramahnya. Belakangan banyak pembuat aplikasi nakal yang dapat mencuri tanda tertentu pada weblogin dan kemudian mengirimnya kembali ke penyerang yang kemudian dapat menggunakannya dalam web browser untuk meniru korban di Google Apps, Gmail, Drive, Kalender, suara dan layanan Google lainnya . atau dengan kata lain, penyerang akan dapat masuk ke google dengan leluasa menggunakan akun korban.
Jika anda membutuhkan jasa sewa laptop, lcd proyektr, screen, printer dan semacamnya untuk mensupport event anda, silahkan hubungi kami di sini.
Fitur ini disebut "weblogin" dan bekerja dengan menghasilkan tanda unik yang dapat digunakan langsung mengotentikasi pengguna di situs web Google menggunakan akun mereka telah dikonfigurasi pada perangkat mereka. Weblogin memberikan penyanan untuk pengguna yang lebih baik tetapi berpotensi dapat membahayakan privasi dan keamanan akun Google pribadi, serta akun Google Apps yang digunakan oleh bisnis, Craig Young, seorang peneliti di perusahaan keamanan tripwire, mengatakan selama ceramahnya. Belakangan banyak pembuat aplikasi nakal yang dapat mencuri tanda tertentu pada weblogin dan kemudian mengirimnya kembali ke penyerang yang kemudian dapat menggunakannya dalam web browser untuk meniru korban di Google Apps, Gmail, Drive, Kalender, suara dan layanan Google lainnya . atau dengan kata lain, penyerang akan dapat masuk ke google dengan leluasa menggunakan akun korban.
Jika anda membutuhkan jasa sewa laptop, lcd proyektr, screen, printer dan semacamnya untuk mensupport event anda, silahkan hubungi kami di sini.
Dear readers, after reading the Content please ask for advice and to provide constructive feedback Please Write Relevant Comment with Polite Language.Your comments inspired me to continue blogging. Your opinion much more valuable to me. Thank you.