Новини

08:47
Хайден Панеттьери отпраздновала день рождения без мужа
08:46
Биопаспорт и анкета на украинском: россияне будут въезжать в Украину по-новому - СМИ
08:44
Полезные продукты, которые используют вместо лекарств
08:39
Украина увеличила производство подсолнечного масла на 36%
08:30
Мошенники создали поддельный «Приват24»
08:20
Исхудавшая Настя Каменских озадачила странным селфи
08:18
Названы шесть самых бесполезных частей тела человека
08:04
Английский суд постановил взыскать с Украины $144 млн - СМИ
08:00
Назван возраст, когда люди начинают ненавидеть свою работу
07:40
До Дня незалежності Трамп дав Україні важливу обіцянку
07:36
В Украине выросло производство шоколада
07:21
48-летняя Ирина Билык поразила неувядающей красотой
07:16
Пионтковский: Визит Мэттиса – это парад победы над путинской агентурой Трампа и Тиллерсона
07:14
Мэр Броваров извинился за карту без Крыма, которую повесили в центре города
07:11
4 ошибки питания, которые приводят к быстрому старению
07:10
На кого похож сын Потапа: поклонники обсуждают архивный снимок рэпера
18:47
В Сеть попал раритетный снимок Дональда Трампа с Леней Голубковым
18:39
Как очистить печень с помощью трав
18:04
Гройсман пообещал реформы уже в сентябре
17:55
За долг в 340 гривен субсидию заберут
17:54
Порошенко: Украина начинает техническое переоснащение армии
17:53
Визовый режим с Россией: в СБУ выступили с громким заявлением
17:45
Синоптики дали прогноз погоды на День независимости
17:45
Украинский город публично поддержал аннексию Крыма
17:30
В Украине резко понизилось производство водки и пива
17:15
Безвизовым режимом уже воспользовались 200 тысяч украинцев
16:30
В работе Facebook произошел сбой
16:11
Сын Героя Украины стал новым главой патрульной полиции Одессы
16:10
Нардепу Полякову надели электронный браслет
16:07
Назван самый надежный способ дожить до глубокой старости
15:22
Ольга Сумская показала снимок с дня рождения
15:13
На Гонконг обрушился тайфун
14:45
"Школьное" перемирие в зоне АТО может стать реальным миром - Геращенко
14:16
Внефракционный народный депутат потратил 5 миллионов на авто
14:15
Бывшая жена Потапа очаровала поклонников своей красотой
13:59
В суде Харькова, который рассматривал дело табачного гиганта, сгорело 70% компьютеров
13:57
Кличко дал прогноз на супербой Макгрегор - Мейвезер
13:51
Курс доллара приготовил украинцам сюрприз
Більше новин

Под угрозой оказались 185 млн. пользователей Android-приложений

0

Немецкие ученые из университета им. Лейбница в Ганновере и университета Филипса в Марбурге провели любопытное исследование 13 500 популярных приложений для мобильной ОС Android из официального магазина Play Маркет.

Под угрозой оказались 185 млн. пользователей Android-приложений

В ходе исследования выяснилось, что почти 8 % из них не обеспечивают должной защиты персональных данных, включая информацию о банковских счетах и регистрационные данные в социальных сетях. По подсчетам ученых, в результате такой недостаточной защиты риску утечки и похищения подвергаются персональные данные около 185 миллионов пользователей по всему миру (это примерное число пользователей, которые установили скомпрометированные приложения).

Главная проблема, обнаруженная немецкими учеными, заключается в некорректной реализации стандартного алгоритма шифрования данных. В частности, отсутствие кодирования данных с помощью перестановок (скрэмблирования) в этих приложениях открывает возможность для атаки типа «man-in-the-middle» («человек в середине»), когда секретная информация перехватывается по пути с устройства на web-сайт и обратно. Разработчики ОС Android пока не дали официальных комментариев по этому поводу.

В ходе исследования ученые создали фальшивую точку доступа Wi-Fi и применили специальную программу для перехвата данных, передаваемых приложениями через созданное соединение. В частности, эксперимент позволил перехватывать имена и пароли пользователя для входа в приложения типа «клиент-банк», в web-почту, социальные сети и корпоративные порталы. Также исследователям удалось отключить или обмануть локальные защитные программы, после чего полностью безопасные программы стали считаться подозрительными. Наконец, им удалось вставить исполняемый код в передаваемые данные, чтобы скомпрометированные приложения выполняли внешние команды.

В некоторых случаях потенциальные злоумышленники могут даже перенаправить запрос на перечисление денег, а пользователь не замечает изменений в назначении платежа. Особую опасность новой проблеме придает тот факт, что некоторые из проблемных приложений загружены из официального магазина по нескольку миллионов раз. Дополнительно исследователи провели опрос среди 754 пользователей и выяснили, что почти половина из опрошенных не умеют определять небезопасное подключения к Интернету.

Главным результатом исследования стал вывод о необходимости внедрения самых срочных мер, которые помогут разработчикам создавать более защищенные приложения, а пользователям – получать более безопасную среду для своих операций. Само собой, такие меры должны исходить от разработчиков платформы (в данном случае, Android), а не только от авторов самих приложений.
Источник


Загрузка...