Многие известные Android-приложения оказались уязвимыми

Многие известные Android-приложения оказались уязвимыми

Порядка 40 популярных Android-приложений, скачанных до 185 млн. раз, являются уязвимыми. С их помощью можно получить доступ к важным пользовательским данным, к примеру, банковскому счету.

Такое заявление сделала группа исследователей из университета Лейбница в Ганновере из Германии. Они заявили, что получили информацию обо всех учетных данных в платежных системах, использованных в подопытном устройстве.

Также открывается доступ к аккаунту пользователя на Facebook, облачным хранилищам и электронной почте, используемой на смартфоне.

Эксперты также указывают, что уязвимости перехватывают даже зашифрованные данные SSL и TLS протоколов, используемые смартфоном для "общения" с банками или прочими онлайн-сервисами. В интернете также можно найти описание этих уязвимостей.

Исследование проводилось после загрузки 13.5 тысяч приложений из Google Play, после чего произвели реализацию SSL-протокола в них для поиска уязвимости. Обнаружилось более нескольких тысяч приложений, не оснащенных должной защитой, при этом около 40 из них оказались популярными - с числом скачиваний до 185 млн. раз.

Исследователи сообщают, что основная часть таких приложений была разработана сторонними разработчиками, а не представителями самих сервисов, услуги которых они предоставляют. Названия приложений эксперты не сообщили. 


ОБСУДИТЬ:

Комментарии


Rambler's Top100