Екип от изследователи от два немски университета са направили изследване, чиито резултати показват, че много от популярните безплатни приложения, достъпни чрез Google Play Store, могат да бъдат уязвими за хакерски атаки, което сериозно застрашава защитата на личните данни на потребителите.
Изследователите от университетите в Лайпциг и Марбург са изследвали 13 500 от най-популярните безплатни приложения в Play Store за уязвимост в SSL и TLS. Те установили, че 1074 от тях съдържат специфичен SSL код, който или приема всички сертификати, или всички домейни за сертификат, като по този начин са потенциално уязвими за MITM атаки, гласят резултатите от изследването.
Освен това, учените проверяват ръчно 100 приложения, за да получат по-пълна представа за потенциалните проблеми със сигурността. Резултатите са, че 41 са отворени за man-in-the-middle атаки, поради уязвимост на SSL. Проблемите приложения могат да бъдат използвани за кражба на важни потребителски данни, като нападателят може лесно да получи достъп до имена и пароли за Facebook, WordPress, Twitter, Google, Yahoo и дори онлайн банкови сметки.
Подобни слаби места, според специалистите, могат да се използват и за манипулиране на антивирусния софтуер на телефона, като се променят дефинициите им и проверка на зловредните приложения не се прави, а програмата ги игнорира.
Според H-Online, екипът разработва инструмент за анализ на кода, който ще бъде пуснат в близко бъдеще.