Новини

16:19
В МИД рассказали, когда точно начнет действовать безвиз для украинцев
15:37
Януковича признали самым коррумпированным чиновником мира
13:00
ЕС опубликовал решение о предоставлении Украине безвизового режима
12:57
Гройсман рассказал, как повлияет повышение пенсий на субсидии украинцев
10:23
Украину накроют грозы и шквальный ветер
10:20
Rambler&Co запускает портал в украинском сегменте интернета
10:19
Катастрофа: Мощный ливень затопил Львов, улицы завалены мусором
09:17
Украинцам повестки вручат начальники и ректоры
09:14
Українські танки "Пантера" сіють паніку серед терористів
08:57
Россия разместила 6 ядерных боеголовок в оккупированном Крыму
08:29
МВФ рекомендовал России повысить пенсионный возраст
08:24
Достали со стенаниями – волонтер о запрете соцсетей оккупанта в Украине
08:19
Анджелина Джоли растеряла былую красоту
08:06
Инфляция стыда: 250 нардепов подписались в отсутствии каких-либо претензий к Януковичу
07:58
Могерини: Россию сегодня трудно назвать сверхдержавой
07:49
Орлуша: на войне впереди оказываются те, кто любит убивать
07:46
Муж Ани Лорак отдыхает с девушками во время тура жены
07:36
В Будапеште на протестный марш вышли тысячи людей
07:28
К 2025 году весь новый транспорт будет электрическим
07:27
Google работает над созданием шлемов VR, не требующих наличия ПК или смартфонов для работы
07:25
Катя Осадчая покрасовалась в ярком наряде со своим мужем
07:22
"И украинцы насиловали немок": Ройтбурд объяснил, как все неоднозначно с войной
07:17
Ученые намерены клонировать Леонардо да Винчи
07:15
В Украине тает народ: у Зеленского с юмором спели про безвиз
07:11
В Канаде морской лев утащил девочку под воду (видео)
07:05
Обращение Собчак к Порошенко: украинская журналистка дала яркий ответ россиянке
07:01
Ирина Билык удивила поклонников помолодевшим лицом
21:47
Как зарегистрировать/перерегистрировать автомобиль в два раза быстрее
21:12
Львов превратился в Венецию после мощного ливня
20:43
Ани Лорак опубликовала фото без макияжа
20:36
Соцсети позабавило новое фото Пашинского из Рады
20:11
Памелу Андерсон не узнали на кинофестивале в Каннах
19:25
Комаровский: Депутатам не интересно здоровье украинцев
19:19
День Николая в мае: что отмечают в этот день
19:15
Путинский вице-премьер насмешил рассказом о "мускулистых" кораблях
19:09
Популярный украинский дуэт "спел" про запрет ВКонтакте
17:00
В Антарктиде обнаружены обломки космического корабля
16:48
Польша намерена ввести новый авиарейс в Украину
Більше новин

Под угрозой оказались 185 млн. пользователей Android-приложений

0

Немецкие ученые из университета им. Лейбница в Ганновере и университета Филипса в Марбурге провели любопытное исследование 13 500 популярных приложений для мобильной ОС Android из официального магазина Play Маркет.

Под угрозой оказались 185 млн. пользователей Android-приложений

В ходе исследования выяснилось, что почти 8 % из них не обеспечивают должной защиты персональных данных, включая информацию о банковских счетах и регистрационные данные в социальных сетях. По подсчетам ученых, в результате такой недостаточной защиты риску утечки и похищения подвергаются персональные данные около 185 миллионов пользователей по всему миру (это примерное число пользователей, которые установили скомпрометированные приложения).

Главная проблема, обнаруженная немецкими учеными, заключается в некорректной реализации стандартного алгоритма шифрования данных. В частности, отсутствие кодирования данных с помощью перестановок (скрэмблирования) в этих приложениях открывает возможность для атаки типа «man-in-the-middle» («человек в середине»), когда секретная информация перехватывается по пути с устройства на web-сайт и обратно. Разработчики ОС Android пока не дали официальных комментариев по этому поводу.

В ходе исследования ученые создали фальшивую точку доступа Wi-Fi и применили специальную программу для перехвата данных, передаваемых приложениями через созданное соединение. В частности, эксперимент позволил перехватывать имена и пароли пользователя для входа в приложения типа «клиент-банк», в web-почту, социальные сети и корпоративные порталы. Также исследователям удалось отключить или обмануть локальные защитные программы, после чего полностью безопасные программы стали считаться подозрительными. Наконец, им удалось вставить исполняемый код в передаваемые данные, чтобы скомпрометированные приложения выполняли внешние команды.

В некоторых случаях потенциальные злоумышленники могут даже перенаправить запрос на перечисление денег, а пользователь не замечает изменений в назначении платежа. Особую опасность новой проблеме придает тот факт, что некоторые из проблемных приложений загружены из официального магазина по нескольку миллионов раз. Дополнительно исследователи провели опрос среди 754 пользователей и выяснили, что почти половина из опрошенных не умеют определять небезопасное подключения к Интернету.

Главным результатом исследования стал вывод о необходимости внедрения самых срочных мер, которые помогут разработчикам создавать более защищенные приложения, а пользователям – получать более безопасную среду для своих операций. Само собой, такие меры должны исходить от разработчиков платформы (в данном случае, Android), а не только от авторов самих приложений.
Источник


Загрузка...