Новини

20:52
В Николаеве полицейский наступил на голову лежащему в наручниках мужчине (видео)
20:45
Стало известно, как выглядит письмо с вирусом Petya.A
20:41
Министр обороны Полторак начал рабочий визит в штаб-квартиру НАТО
20:39
Исполнять функции президента ПАСЕ будет представитель Украины
19:13
Во Львове строительный кран рухнул на автомобили
19:09
Израильский специалист нашел способ, как бороться с вирусом Petya
19:04
Жара неимоверная. Украинцам обещают до 34 градусов в тени
17:39
"Никогда так не радовался возвращению домой": американского телеведущего шокировала Россия
17:22
Эксперты рекомендуют украинцам накупить валюты на два года вперед
16:24
В Одессе ко Дню Конституции прошел парад военной техники
16:22
Букмекеры принимают ставки на год открытия киевского метро
16:21
В Торецке назревает гуманитарная катастрофа
15:36
Надежда Савченко резко высказалась о нападении в Николаеве
15:32
Евросоюз продлил санкции против России
15:00
Президентом ПАСЕ станет украинец
14:56
В РФ автобус с ансамблем попал в жуткую аварию
14:55
Творение Дьявола: Пастор из Парагвая неожиданно высказался о спиннерах
10:38
На проспекте Шухевича построят спортивную арену за 270 млн грн - Кличко
10:33
Снежана Егорова запрещает Мухарскому разговаривать с их детьми на украинском
10:05
Насмешили весь мир: в сети выложили новые фото косяков самого дорогого стадиона России
10:00
От Третьей чеченской до бунта в Татарстане: Путину напророчили большие проблемы
09:56
Внебрачный сын Шварценеггера сильно заинтересовал папарацци
09:44
Ученые нашли необычную причину больного сердца
09:38
Манн: неужели все украинцы такие, как Ляшко?
09:18
Неврологи назвали типичные предсмертные симптомы
08:57
Зеленский повторил знаменитое падение Юрия Никулина
08:56
Светлана Лобода в купальнике похвасталась аппетитными формами на Кипре
08:52
Реакция москвичей на вопрос: Кто виноват, что у них нет денег
08:52
"Деньги гребут чемоданами": в сети высмеяли пустые пляжи оккупированного Крыма
08:49
Под видом работников дорожной полиции на дороги вернулись "гаишники" – журналист
08:38
Глава штаба Трампа заработал у Януковича 17 млн долларов
08:17
Вода в бассейнах представляет большую опасность
08:15
50-летняя Сальма Хайек решилась на фото топлесс
08:13
Хакерская атака на Украину осуществлялась через программу M.E.doc
08:12
Нардеп: Внедрение в Украине 4G блокируют Борислав Береза и ГПУ
08:11
Чтобы выкинуть "зеленых человечков", надо было положить половину населения Крыма
08:04
В Колумбии арестовали за коррупцию главного борца с коррупцией
07:52
Моника Беллуччи заворожила милой фотосессией
Більше новин

Под угрозой оказались 185 млн. пользователей Android-приложений

0

Немецкие ученые из университета им. Лейбница в Ганновере и университета Филипса в Марбурге провели любопытное исследование 13 500 популярных приложений для мобильной ОС Android из официального магазина Play Маркет.

Под угрозой оказались 185 млн. пользователей Android-приложений

В ходе исследования выяснилось, что почти 8 % из них не обеспечивают должной защиты персональных данных, включая информацию о банковских счетах и регистрационные данные в социальных сетях. По подсчетам ученых, в результате такой недостаточной защиты риску утечки и похищения подвергаются персональные данные около 185 миллионов пользователей по всему миру (это примерное число пользователей, которые установили скомпрометированные приложения).

Главная проблема, обнаруженная немецкими учеными, заключается в некорректной реализации стандартного алгоритма шифрования данных. В частности, отсутствие кодирования данных с помощью перестановок (скрэмблирования) в этих приложениях открывает возможность для атаки типа «man-in-the-middle» («человек в середине»), когда секретная информация перехватывается по пути с устройства на web-сайт и обратно. Разработчики ОС Android пока не дали официальных комментариев по этому поводу.

В ходе исследования ученые создали фальшивую точку доступа Wi-Fi и применили специальную программу для перехвата данных, передаваемых приложениями через созданное соединение. В частности, эксперимент позволил перехватывать имена и пароли пользователя для входа в приложения типа «клиент-банк», в web-почту, социальные сети и корпоративные порталы. Также исследователям удалось отключить или обмануть локальные защитные программы, после чего полностью безопасные программы стали считаться подозрительными. Наконец, им удалось вставить исполняемый код в передаваемые данные, чтобы скомпрометированные приложения выполняли внешние команды.

В некоторых случаях потенциальные злоумышленники могут даже перенаправить запрос на перечисление денег, а пользователь не замечает изменений в назначении платежа. Особую опасность новой проблеме придает тот факт, что некоторые из проблемных приложений загружены из официального магазина по нескольку миллионов раз. Дополнительно исследователи провели опрос среди 754 пользователей и выяснили, что почти половина из опрошенных не умеют определять небезопасное подключения к Интернету.

Главным результатом исследования стал вывод о необходимости внедрения самых срочных мер, которые помогут разработчикам создавать более защищенные приложения, а пользователям – получать более безопасную среду для своих операций. Само собой, такие меры должны исходить от разработчиков платформы (в данном случае, Android), а не только от авторов самих приложений.
Источник


Загрузка...