Android приложенията с проблеми в сигурността

21.01.2013 20:53
Голяма част от безплатните Android приложения са податливи на MITM атаки, сочи ново изследване.

Екип от изследователи от два немски университета са направили изследване, чиито резултати показват, че много от популярните безплатни приложения, достъпни чрез Google Play Store, могат да бъдат уязвими за хакерски атаки, което сериозно застрашава защитата на личните данни на потребителите.

Изследователите от университетите в Лайпциг и Марбург са изследвали 13 500 от най-популярните безплатни приложения в Play Store за уязвимост в SSL и TLS. Те установили, че 1074 от тях съдържат специфичен SSL код, който или приема всички сертификати, или всички домейни за сертификат, като по този начин са потенциално уязвими за MITM атаки, гласят резултатите от изследването.

Освен това, учените проверяват ръчно 100 приложения, за да получат по-пълна представа за потенциалните проблеми със сигурността. Резултатите са, че 41 са отворени за man-in-the-middle атаки, поради уязвимост на SSL. Проблемите приложения могат да бъдат използвани за кражба на важни потребителски данни, като нападателят може лесно да получи достъп до имена и пароли за Facebook, WordPress, Twitter, Google, Yahoo и дори онлайн банкови сметки.

Подобни слаби места, според специалистите, могат да се използват и за манипулиране на антивирусния софтуер на телефона, като се променят дефинициите им и проверка на зловредните приложения не се прави, а програмата ги игнорира.

Според H-Online, екипът разработва инструмент за анализ на кода, който ще бъде пуснат в близко бъдеще.

По статията работи: , последно обновена: 21.01.2013 21:46:52
Новини по темата

Сигналът от безжичните клавиатури на Microsoft лесно се прихваща

Всеки сайт може лесно да изкопчи личните ви данни

Училище прави конкурс за хакери

Хакерите проверяват сървърите ви за уязвимости между 5 и 170 пъти седмично

Хакер променя училищни оценки - 20 години затвор

Лаптоп пази паролите в специален чип

Хакер закърпи дупка в Windows

Хакер от Англия изтегли близо 50 000 лв от банков клон във Враца

Как да хакнем камера за видео наблюдение?


 
Коментари

Все още няма коментари.

 
Вашето мнение:

Заглавие:






информирай ме при нов коментар
Запиши като:

E-mail:
 Задължително поле





Кога е рожденият ден на Google

Послушва ли ни Google? Може ли Google да ви подслушва през Chrome?

Sony ликвидира всички свои магазини в Канада!

Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!

Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!

Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.

Toyota ще учи деца да шофират с Oculus Rift!

BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!

[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена

Създават атомен реактор, който ще работи с разтопена сол!
noTrial.info в Google+



noTrial.bg е портал за IT новини и каталог с безплатен софтуер.
Възпроизвеждането на информация от страницата се разрешава
единствено след изрично съгласие от екипа на NoTrial.bg
Контакти | Условия за ползване | За нас | Блог