Изследователи откриха проблеми със сигурността на хиляди Android приложения

Уязвими са и множество от най-популярните безплатни мобилни приложения.

© Reuters

Уязвими са и множество от най-популярните безплатни мобилни приложения.



Около 17% от популярните безплатни Android приложения, които използват SSL връзка, всъщност лесно могат да станат обект на кибератаки и прослушване. Това е част от разкритията на експерти от университета Лайбниц в Хановер и Филипс в Марбург, предава онлайн изданието ZDNet.


По традиция SSL връзките трябва да осигуряват допълнителна сигурност на трансферираните данни. В случая на 1074 приложения от тестваните 13500 обаче учените откриват сериозен пропуск.


Чрез него приложенията могат да бъдат "излъгани" и да приемат всички SSL сертификати или всички хостове на определен сертификат. По този начин лесно може да се осъществяват т.нар. MITM (Man-In-The-Middle) атаки.




MITM атаките са де факто подслушване на комуникацията между приложението и неговия сървър. Чрез тях хакерът може да получава трансферираната информация и дори да изпраща своя от името на друг източник.


Програмистите твърдят, че собственоръчно са разработили подобни атаки за 100 от тестваните най-популярни приложения. По този начин лесно са разбрали "потребителска информация, свързана с American Express, Paypal, Facebook, Twitter, Google, Yahoo, Microsoft Live ID, Wordpress, имейл акаунти, банкови акаунти и др.".


Специалистите дори успели да създадат автоматизиран вирус, който да модифицира антивирусните приложения така, че да деактивира защитите им, без това да е видимо за потребителя.


Те успокояват, че тези пропуски все още не се използват масово, и се надяват, че чрез обявяването им, програмистите ще предприемат необходимите действия за тяхното премахване.

Коментари (19)
  1. Подредба: Сортирай
  1. 1 Профил на Съни
    Съни
    Рейтинг: 515 Любопитно

    Това е лошо. Трябва да поработят усърдно върху отстраняването на проблема

  2. 2 Профил на СърПичук
    СърПичук
    Рейтинг: 740 Неутрално

    Всички приложения изискват актуализация доста често!
    Не сте ли се запитвали защо?

    Подпис - електронен ;)
  3. 3 Профил на moriarti
    moriarti
    Рейтинг: 853 Весело

    Някой да има да каже нещо за УЖАСЯВАЩИТЕ карти на iPhone? Да прати някое остроумно клипче? Не се стискайте - плюйте си. А за Android - О, санна!

    "ДУМА" + "Дневник" = "ДУМНИК"
  4. 4 Профил на suburban
    suburban
    Рейтинг: 515 Неутрално

    Изненада! или не съвсем..

  5. 5 Профил на Eisbär
    Eisbär
    Рейтинг: 1077 Неутрално

    Е това не е новина.
    За това при нас фирмен телефон с Андроид няма.

  6. 6 Профил на Петърчо
    Петърчо
    Рейтинг: 400 Неутрално

    Малко или много всеки умен телефон е рисков. Аз лично съм забранил на по-голямата част от приложенията достъп до интернет...

    Публикувано през m.dnevnik.bg

    Потребители с активирана функция "автоматичeн минус", 'щото са фанатични комундета: Мутри вън, Иво, Мунчету на Боеку, Ivan Stoyanov, Другарят Иванов*, #ОСТАВКА, Роси, Студио Х, samoedin, niksan1, Котаракът на Шрьодингер, Fiji, Norman Granz, Billy Pilgrim, historama, hawaii, dejmos, cinik, Virgin, Рим, Gopeто, 3biri, yavooor, Alexander97, Voiko, Kingpin, Doge, papуre, Oleg Shishmanov, dnevnikar, stein, Чарли Мишкин, Смартдъмби*, LudLustrator, Тайпи*, Hristov
  7. 7 Профил на Марин
    Марин
    Рейтинг: 515 Неутрално

    [quote#5:"Eisbär"]при нас фирмен телефон с Андроид няма[/quote]Ако не е тайна, какви са ви фирмените телефони? Предполагам, че става въпрос все пак за смартфони. Блекберитата са доста дървени и не дават лесна възможност да пишеш на кирилица. Айфоните имат доста ограничения и са относително скъпи. Май остават само Андроидите.

    ... потим ... не за славата ... създава изкуство!
  8. 8 Профил на Марин
    Марин
    Рейтинг: 515 Неутрално

    Извинявам се на ползвателите на Симбиан и Уинфон, просто не ги познавам и ги пропуснах.

    ... потим ... не за славата ... създава изкуство!
  9. 9 Профил на moriarti
    moriarti
    Рейтинг: 853 Весело

    До коментар [#8] от "Марин":

    Уинфон не е телефон, а устройство за самоизмъчване. Мазохистите си купуват подобни устройства, когато съвсем изпаднат в абстиненция.

    "ДУМА" + "Дневник" = "ДУМНИК"
  10. 10 Профил на alter_ego
    alter_ego
    Рейтинг: 627 Неутрално

    Е затова си купувам приложенията, за да нямам грижи.

  11. 11 Профил на Koлев
    Koлев
    Рейтинг: 8 Весело

    Изследователи откриха хиляди проблеми със сигурността на Android приложенията...???

  12. 12 Профил на groznik90
    groznik90
    Рейтинг: 715 Неутрално

    Едва ли има смартфон, който не се подслушва или не има изтичане на информация. Съмнявам се, че дори да "оправят" проблема той няма да остане, но под друга форма и не толкова забележим.

  13. 13 Профил на imc
    imc
    Рейтинг: 233 Неутрално

    До коментар [#5] от "Eisbär": Много от големите компаний ползват телефони със Андроид, има начини един от тях се казва Afaria, има разбира се и много други.

  14. 14 Профил на Eisbär
    Eisbär
    Рейтинг: 1077 Неутрално

    До коментар [#7] от "Марин":

    Епъл и всичко с уиндоус.

  15. 15 Профил на Eisbär
    Eisbär
    Рейтинг: 1077 Неутрално

    До коментар [#13] от "imc":

    може.
    Поне до сега не съм засичал някой със служебен андроид.

  16. 16 Профил на Eisbär
    Eisbär
    Рейтинг: 1077 Неутрално

    До коментар [#7] от "Марин":

    какви са ограниченията на айфона?

  17. 17 Профил на Марин
    Марин
    Рейтинг: 515 Неутрално

    [quote#16:"Eisbär"]ограниченията на айфона[/quote]Претакане на данни и задължителна синхронизация през iTunes, скъпо кабелче за данни (зареждане), програми само през App Store, липса на външна карта с памет. Може би това за някои хора не е важно, но мен би ме дразнило.

    ... потим ... не за славата ... създава изкуство!
  18. 18 Профил на zetxxz
    zetxxz
    Рейтинг: 451 Неутрално

    До коментар [#14] от "Eisbär":

    ^^ те 6тото епъл не исползват грам криптиране ... :Д

  19. 19 Профил на zetxxz
    zetxxz
    Рейтинг: 451 Неутрално

    До коментар [#15] от "Eisbär":

    мънибуукерс - ребрандирания скрилл.... там не ги зимат ишитовете шото са с много ограничения, а и докато андорид-а използва криптиране ифон-а пише сурови данни ...





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK