Всі новини

Под угрозой оказались 185 млн. пользователей Android-приложений

Немецкие ученые из университета им. Лейбница в Ганновере и университета Филипса в Марбурге провели любопытное исследование 13 500 популярных приложений для мобильной ОС Android из официального магазина Play Маркет.

Под угрозой оказались 185 млн. пользователей Android-приложений

В ходе исследования выяснилось, что почти 8 % из них не обеспечивают должной защиты персональных данных, включая информацию о банковских счетах и регистрационные данные в социальных сетях. По подсчетам ученых, в результате такой недостаточной защиты риску утечки и похищения подвергаются персональные данные около 185 миллионов пользователей по всему миру (это примерное число пользователей, которые установили скомпрометированные приложения).

Главная проблема, обнаруженная немецкими учеными, заключается в некорректной реализации стандартного алгоритма шифрования данных. В частности, отсутствие кодирования данных с помощью перестановок (скрэмблирования) в этих приложениях открывает возможность для атаки типа «man-in-the-middle» («человек в середине»), когда секретная информация перехватывается по пути с устройства на web-сайт и обратно. Разработчики ОС Android пока не дали официальных комментариев по этому поводу.

В ходе исследования ученые создали фальшивую точку доступа Wi-Fi и применили специальную программу для перехвата данных, передаваемых приложениями через созданное соединение. В частности, эксперимент позволил перехватывать имена и пароли пользователя для входа в приложения типа «клиент-банк», в web-почту, социальные сети и корпоративные порталы. Также исследователям удалось отключить или обмануть локальные защитные программы, после чего полностью безопасные программы стали считаться подозрительными. Наконец, им удалось вставить исполняемый код в передаваемые данные, чтобы скомпрометированные приложения выполняли внешние команды.

В некоторых случаях потенциальные злоумышленники могут даже перенаправить запрос на перечисление денег, а пользователь не замечает изменений в назначении платежа. Особую опасность новой проблеме придает тот факт, что некоторые из проблемных приложений загружены из официального магазина по нескольку миллионов раз. Дополнительно исследователи провели опрос среди 754 пользователей и выяснили, что почти половина из опрошенных не умеют определять небезопасное подключения к Интернету.

Главным результатом исследования стал вывод о необходимости внедрения самых срочных мер, которые помогут разработчикам создавать более защищенные приложения, а пользователям – получать более безопасную среду для своих операций. Само собой, такие меры должны исходить от разработчиков платформы (в данном случае, Android), а не только от авторов самих приложений.
Источник

Загрузка...


Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Читают Комментируют
"95-й квартал" спародировал зарядку от семьи Порошенко
41 629
Паспорта РФ и украинский язык: жители освобожденных сел удивили ВСУ
29 500
Соцсети взорвал двухэтажный балкон с лифтом в центре Киева
28 079
"На колени...": Сеть возмутило выступление украинского политика на КремльТВ
21 326
После боя фанаты в Нью-Йорке остановили Ломаченко и заставили выполнить их просьбу
20 325
Украинская певица сделала резкое заявление о Виннике
19 197
Уехали в "ДНР": в сети показали курсантов-предателей из харьковского вуза
19 149
Стало известно, кем Россия заменила террористов на Донбассе
17 310
«Вот все и встало на свои места: он — бес!»: В Сети показали пудовую голову Путина
14 719
Соцсети высмеяли террориста, выдающего себя за «коренного украинца»
14 283
Соцсети подняли на смех опечатку в паспортах «ДНР»
14 059
В сети жестко высмеяли олимпийский позор Кремля
12 140
Сеть покоряет убойный рэп-баттл Михо-Порошенко
12 090
"На колени...": Сеть возмутило выступление украинского политика на КремльТВ
16
Известный шоумен жестко прошелся по "Сватам" и Зеленскому
12
"Спасибо небу, что я стою здесь": Лобода произнесла речь на сцене в России
12
В сети жестко высмеяли олимпийский позор Кремля
6
Эту страну не победить: Сеть насмешил «штурм» помоек российскими пенсионерами
6
Снежная королева уже не та: Сети повеселили фото новогоднего конкурса в оккупированном Крыму
5
Тимошенко потребовала от Порошенко немедленно освободить Саакашвили
5
Уехали в "ДНР": в сети показали курсантов-предателей из харьковского вуза
5
Порошенко: Ситуация с Саакашвили не стоит международного внимания
4
Создатель "ДНР" сделал громкое признание о связи с украинскими политиками
4
Соцсети высмеяли террориста, выдающего себя за «коренного украинца»
4
Путин, бай-бай! Президент России оконфузился на пресс-конференции
4
Paradise Papers: в деле фигурируют 68 украинцев
3
Когда и какую воду пить лучше — теплую или холодную?

Мы все знаем о важности потребления достаточного количества ...

Десять эротических игр для вашей спальни

Сексологи все время советуют «привносить в секс ...

Вот какой средний размер мужского достоинства, и он меньше, чем вы думаете

Исследователи из Королевского колледжа Лондона и лондонской ...

Как избавиться от прыщей с помощью низкоуглеводной диеты

Косметологи рассказали, как низкогликемическая диета может ...