Новини

07:49
"Что вы хотите, они сами обворовывали дома" - Москаль о перестрелке в Княжичах (видео)
07:40
Легендарный певец Крис Кельми срочно госпитализирован в тяжелом состоянии
07:30
Чтобы взломать карту Visa и украсть ваши деньги нужно всего несколько секунд
07:11
Неудачный запуск российской ракеты с установки С-300
07:10
Вера Брежнева в пижаме умилила поклонников
07:07
Украина заняла девятое место по экспорту оружия в мире
21:31
Родственникам не отдают тела убитых полицейских в Княжичах
21:20
Захарченко и Плотницкий ненавидят друг друга - Ходаковский
19:46
Руслан Сольвар забыл задекларировать недвижимость родственников на 36 млн
19:43
Охраннику Порошенко дали государственную квартиру за $250 тысяч
19:40
Ученые выяснили, куда пропали люди с Марса
13:20
Компромат на Порошенко. Интервью беглого Онищенко россТВ
12:49
Медведев понизил прожиточный уровень в России
12:45
"Азов" вступил в открытое противостояние со ставленником Авакова Черемухиным
12:39
Уголовник Хмара Алексей. Как обворовывать доноров
10:10
В гробнице Христа в Иерусалиме нашли еще одну могильную плиту
10:01
Евро рухнул до минимума за 21 месяц на итогах референдума в Италии
09:40
"Квартал 95" показал, как с украинцев будут "выбивать" долги за коммуналку
09:35
Как правильно заряжать iPhone
09:27
США проходят подготовку к войне
09:17
Снова нужны "бумажки": новые ID-карты могут оказаться недействительными
08:32
Популярная украинская телеведущая оказалась миллионером
08:26
Шепелев заявил о новой жене через полтора года после смерти Фриске
08:23
Конфликт в Донбассе разрешим, — Муженко
08:21
Невероятные кадры: американец заснял полет НЛО
08:17
Премьер Италии Ренци покинул пост после провала конституционной реформы
08:10
Гросу напугала подписчиков неестественным лицом
07:53
Стало известно имя победителя проекта Голос.Діти-3
07:40
Нардеп рассказал о причинах аннексии Крыма
21:04
Криминальная шайка олигархов захватила Украину - Саакашвили
21:01
Страшно: Депутаты отказываются от должностей перед е-декларированием
20:20
Тимошенко: операция "Шатун" - посмешище всей страны
19:03
Названа самая богатая нация в мире
18:27
Муженко рассказал, откуда Россия может ударить по Украине
18:26
В России произошло страшное ДТП: погибли 9 детей
18:15
«Серый» Brexit – правительство Великобритании придумало план «фиктивного развода» с ЕС
15:19
США и Украина проведут совместную боевую операцию
15:05
Банкиры бьют тревогу из-за нашествия фальшивой валюты
Більше новин

Под угрозой оказались 185 млн. пользователей Android-приложений

0

Немецкие ученые из университета им. Лейбница в Ганновере и университета Филипса в Марбурге провели любопытное исследование 13 500 популярных приложений для мобильной ОС Android из официального магазина Play Маркет.

Под угрозой оказались 185 млн. пользователей Android-приложений

В ходе исследования выяснилось, что почти 8 % из них не обеспечивают должной защиты персональных данных, включая информацию о банковских счетах и регистрационные данные в социальных сетях. По подсчетам ученых, в результате такой недостаточной защиты риску утечки и похищения подвергаются персональные данные около 185 миллионов пользователей по всему миру (это примерное число пользователей, которые установили скомпрометированные приложения).

Главная проблема, обнаруженная немецкими учеными, заключается в некорректной реализации стандартного алгоритма шифрования данных. В частности, отсутствие кодирования данных с помощью перестановок (скрэмблирования) в этих приложениях открывает возможность для атаки типа «man-in-the-middle» («человек в середине»), когда секретная информация перехватывается по пути с устройства на web-сайт и обратно. Разработчики ОС Android пока не дали официальных комментариев по этому поводу.

В ходе исследования ученые создали фальшивую точку доступа Wi-Fi и применили специальную программу для перехвата данных, передаваемых приложениями через созданное соединение. В частности, эксперимент позволил перехватывать имена и пароли пользователя для входа в приложения типа «клиент-банк», в web-почту, социальные сети и корпоративные порталы. Также исследователям удалось отключить или обмануть локальные защитные программы, после чего полностью безопасные программы стали считаться подозрительными. Наконец, им удалось вставить исполняемый код в передаваемые данные, чтобы скомпрометированные приложения выполняли внешние команды.

В некоторых случаях потенциальные злоумышленники могут даже перенаправить запрос на перечисление денег, а пользователь не замечает изменений в назначении платежа. Особую опасность новой проблеме придает тот факт, что некоторые из проблемных приложений загружены из официального магазина по нескольку миллионов раз. Дополнительно исследователи провели опрос среди 754 пользователей и выяснили, что почти половина из опрошенных не умеют определять небезопасное подключения к Интернету.

Главным результатом исследования стал вывод о необходимости внедрения самых срочных мер, которые помогут разработчикам создавать более защищенные приложения, а пользователям – получать более безопасную среду для своих операций. Само собой, такие меры должны исходить от разработчиков платформы (в данном случае, Android), а не только от авторов самих приложений.
Источник

Загрузка...