Новини

22:49
Жуткое убийство женщины на глазах у ее детей (видео)
22:33
Студентам готовят стипендиальную революцию
22:22
Украинка Джеки Иванко спела американский гимн на инаугурации Трампа
19:58
В Алеппо российские военные попали под мощный обстрел
19:52
В Кремле прокомментировали закрытие фабрики "Рошен" в Липецке
19:37
Как прохожие в Крыму реагируют на украинский язык
19:35
Порошенко одним из первых поздравил Трампа со вступлением в должность
17:37
Притула порвал соцсети историей, об горнолыжном инструкторе в Грузии
17:11
Сколько украинцы заплатят за свет после подорожания с 1 марта
16:53
В Кабмине ответили на возмущение из-за налога в 704 грн
13:19
Как украинская власть кормит Рината Ахметова
13:11
Мировой океан затопит Землю через пару столетий
12:52
Савченко не сидела в российской тюрьме: Разоблачение спектакля
12:41
Roshen закрывает Липецкую кондитерскую фабрику
12:38
Безвиз с ЕС украинцам пообещали дать раньше, чем планировалось
12:34
Земельное рабство на 10 лет: «Мрия» С.Чернявского подделала подписи на договорах 350 крестьян
10:12
Алек Болдуин - на "антитрамповском" митинге: "Помочусь на российское консульство"
09:51
Аналитики Bloomberg дали прогноз по курсу гривны на 2017 год
09:48
Кадры дня: дрон снял огромную трещину в Антарктиде
08:54
Билеты на поезд будут продавать по-новому
08:52
Как водителей обманывают на заправках
08:44
Алина Гросу удивила поклонников тонкой талией в поезде
08:38
"Прокуроры сейчас ничего не боятся". Размеры взяток взлетели
08:20
Бизнес в Украине будут проверять по-новому
08:13
Мария Яремчук похвасталась роскошной фигурой в откровенном купальнике
08:08
Жуткие кадры из итальянского отеля, в котором погибли 30 человек
08:02
Для эксперимента ученые заморозят мышей в космосе
07:54
Анна Седокова впечатлила фанатов своим бюстом
07:48
В России разгорелся громкий скандал вокруг польских учебников
07:39
Украинский парламент разрешил иностранным войскам входить в Украину
07:36
CNN показали, кто станет президентом США после убийства Трампа
07:34
У Дженнифер Лопес порвалось платье на премии People's Choice
07:27
За 2016 год китайцев стало больше на восемь миллионов
07:19
Бывший фанат ДНР прямо в Донецке извинился перед Украиной
07:09
Нью-Йорк против Трампа: на митинг вышли мэр города и голливудские актеры
07:05
Ольга Сумская показала фото, как выглядела в 20 лет
20:54
Фото дня: Крещенское купание в Киеве с высоты птичьего полета
20:23
В Киеве судья-взяточник сбежал от журналистов
Більше новин

Под угрозой оказались 185 млн. пользователей Android-приложений

0

Немецкие ученые из университета им. Лейбница в Ганновере и университета Филипса в Марбурге провели любопытное исследование 13 500 популярных приложений для мобильной ОС Android из официального магазина Play Маркет.

Под угрозой оказались 185 млн. пользователей Android-приложений

В ходе исследования выяснилось, что почти 8 % из них не обеспечивают должной защиты персональных данных, включая информацию о банковских счетах и регистрационные данные в социальных сетях. По подсчетам ученых, в результате такой недостаточной защиты риску утечки и похищения подвергаются персональные данные около 185 миллионов пользователей по всему миру (это примерное число пользователей, которые установили скомпрометированные приложения).

Главная проблема, обнаруженная немецкими учеными, заключается в некорректной реализации стандартного алгоритма шифрования данных. В частности, отсутствие кодирования данных с помощью перестановок (скрэмблирования) в этих приложениях открывает возможность для атаки типа «man-in-the-middle» («человек в середине»), когда секретная информация перехватывается по пути с устройства на web-сайт и обратно. Разработчики ОС Android пока не дали официальных комментариев по этому поводу.

В ходе исследования ученые создали фальшивую точку доступа Wi-Fi и применили специальную программу для перехвата данных, передаваемых приложениями через созданное соединение. В частности, эксперимент позволил перехватывать имена и пароли пользователя для входа в приложения типа «клиент-банк», в web-почту, социальные сети и корпоративные порталы. Также исследователям удалось отключить или обмануть локальные защитные программы, после чего полностью безопасные программы стали считаться подозрительными. Наконец, им удалось вставить исполняемый код в передаваемые данные, чтобы скомпрометированные приложения выполняли внешние команды.

В некоторых случаях потенциальные злоумышленники могут даже перенаправить запрос на перечисление денег, а пользователь не замечает изменений в назначении платежа. Особую опасность новой проблеме придает тот факт, что некоторые из проблемных приложений загружены из официального магазина по нескольку миллионов раз. Дополнительно исследователи провели опрос среди 754 пользователей и выяснили, что почти половина из опрошенных не умеют определять небезопасное подключения к Интернету.

Главным результатом исследования стал вывод о необходимости внедрения самых срочных мер, которые помогут разработчикам создавать более защищенные приложения, а пользователям – получать более безопасную среду для своих операций. Само собой, такие меры должны исходить от разработчиков платформы (в данном случае, Android), а не только от авторов самих приложений.
Источник

Загрузка...