Новини

21:34
Сын Зидана забил роскошный голасо ударом через себя (видео)
21:08
Стало известно сколько украинцев призовут в армию весной
20:30
Пожар в Балаклее засняли с дрона: первое видео
19:26
Три теракта в один день. Почему именно сейчас?
19:25
Появились кадры передвижения крупной военной техники в Ростове
18:07
В соцсетях смеются, как "Киевавтодор" ремонтирует дороги на "рОйоне"
17:58
Печати больше не обязательны: ВР приняла важный закон для бизнеса
16:26
Ученые: Человечество в 2045 году станет бессмертным
16:14
Чуть не потеряли киллера: прохожие подсказывали копам что им делать
16:05
Минобороны: Пожар в Балаклее охватил новые площади
16:03
Рада обязала представителей общественных объединений подавать е-декларации
15:49
Запрет двойного гражданства в Украине: самые страшные последствия
14:48
Парубий торопит нардепов с запретом двойного гражданства
13:07
Ученые рассказали о самых страшных катаклизмах этого года
13:04
У Балаклії загорілися газові перекачні станції
12:41
Порошенко подписал изменения в Налоговый кодекс
12:39
Массовый обман: стали известны масштабы фальсификаций товаров в Украине
12:36
Не Кличко: Усик и Ломаченко назвали лучшего боксера мира - опубликовано видео
12:28
Microsoft Office исправит стилистику текста с помощью искусственного интеллекта
12:19
Чистый политик: после скандала с Насировым Третьяков по-настоящему доигрался
11:52
Небо над Харьковом закрыли, 15 тысяч человек остались без света и газа
11:50
Ученые: гробница Христа может обрушиться в любой момент
11:43
Минфин не видит возможности уволить Насирова
11:09
Полторак: Боеприпасы продолжают взрываться на складе
10:54
Водяное вновь охвачено мощным огнем 122-мм артиллерии и РСЗО "Град-П"
09:35
Укрэнерго о грядущих отключениях: Отключения света могут начаться в мае
08:55
Порошенко утвердил Госпрограмму развития ВСУ до 2020 года
08:52
"Это вам не Госдума": Парубий жестко отчитал нардепов
08:42
Надя Дорофеева оголила грудь ради селфи
08:39
Морпех в рукопашном бою уничтожил трех боевиков:стали известны подробности
08:39
На ICTV познущалися з української мови
08:19
59-летняя Шэрон Стоун поразила фанатов откровенным образом
08:13
В соцсетях смеются над "наркобароном" - мэром Глухова
08:10
Нужно бороться против "еврейской власти" - Савченко снова шокировала общество своими высказываниями
08:06
Панеттьери выложила трогательное фото с дочерью от Кличко
07:59
В Украине «закодируют» всех копов и нацгвардейцев
07:55
Садовый предлагает вывозить львовский мусор в Чернобыль
07:53
Китаянка арендовала 900 такси, чтобы сделать предложение возлюбленному
Більше новин

Под угрозой оказались 185 млн. пользователей Android-приложений

0

Немецкие ученые из университета им. Лейбница в Ганновере и университета Филипса в Марбурге провели любопытное исследование 13 500 популярных приложений для мобильной ОС Android из официального магазина Play Маркет.

Под угрозой оказались 185 млн. пользователей Android-приложений

В ходе исследования выяснилось, что почти 8 % из них не обеспечивают должной защиты персональных данных, включая информацию о банковских счетах и регистрационные данные в социальных сетях. По подсчетам ученых, в результате такой недостаточной защиты риску утечки и похищения подвергаются персональные данные около 185 миллионов пользователей по всему миру (это примерное число пользователей, которые установили скомпрометированные приложения).

Главная проблема, обнаруженная немецкими учеными, заключается в некорректной реализации стандартного алгоритма шифрования данных. В частности, отсутствие кодирования данных с помощью перестановок (скрэмблирования) в этих приложениях открывает возможность для атаки типа «man-in-the-middle» («человек в середине»), когда секретная информация перехватывается по пути с устройства на web-сайт и обратно. Разработчики ОС Android пока не дали официальных комментариев по этому поводу.

В ходе исследования ученые создали фальшивую точку доступа Wi-Fi и применили специальную программу для перехвата данных, передаваемых приложениями через созданное соединение. В частности, эксперимент позволил перехватывать имена и пароли пользователя для входа в приложения типа «клиент-банк», в web-почту, социальные сети и корпоративные порталы. Также исследователям удалось отключить или обмануть локальные защитные программы, после чего полностью безопасные программы стали считаться подозрительными. Наконец, им удалось вставить исполняемый код в передаваемые данные, чтобы скомпрометированные приложения выполняли внешние команды.

В некоторых случаях потенциальные злоумышленники могут даже перенаправить запрос на перечисление денег, а пользователь не замечает изменений в назначении платежа. Особую опасность новой проблеме придает тот факт, что некоторые из проблемных приложений загружены из официального магазина по нескольку миллионов раз. Дополнительно исследователи провели опрос среди 754 пользователей и выяснили, что почти половина из опрошенных не умеют определять небезопасное подключения к Интернету.

Главным результатом исследования стал вывод о необходимости внедрения самых срочных мер, которые помогут разработчикам создавать более защищенные приложения, а пользователям – получать более безопасную среду для своих операций. Само собой, такие меры должны исходить от разработчиков платформы (в данном случае, Android), а не только от авторов самих приложений.
Источник


Загрузка...