USD
494.87₸
-0.330
EUR
520.65₸
-1.690
RUB
4.91₸
-0.030
BRENT
74.36$
+0.110
BTC
98043.90$
+3795.200

Приложения для Android небезопасны

Около 8% приложений для Android не защищают данные пользователей. Такие данные, как номера банковского счета и различные персона...

Share
Share
Share
Tweet
Share
Приложения для Android небезопасны- Kapital.kz

Около 8% приложений для Android не защищают данные пользователей. Такие данные, как номера банковского счета и различные персональные данные могут стать предметом утечки из небезопасных Android-приложений, говорится в отчете немецких исследователей из Университета Лейбница в Ганновере и Филиппса в Марбурге. 

Совместная группа специалистов выявила 41 небезопасное приложение в Google Play Market, которые в общей сложности скачали более 181 млн. раз. Немецкие исследователи говорят, что при помощи указанных приложений можно получать данные к реквизитам PayPal, American Express и другим платежным сведениям.

В отчете говорится, что это становится возможным из-за небезопасных механизмов в протоколах SSL и TLS, которые лежат в основе защиты данных всех веб- и мобильных приложений, а также веб-сайтов. Впрочем, зачастую проблема заключается не в самом протоколе, а в том, как он развернут. 

Авторы исследования начали исследование со скачивания 13 тыс. 500 бесплатных приложений из Google Play и подвергать их «статическому анализу». Этот вариант исследований включал проверку того, имеют ли SSL-реализации приложения уязвимости и подвержено ли приложение атаке типа «man-in-the-middle», когда атакующие прослушивают трафик между приемником и получателем. Реализовать последнее можно в публичных точках доступа или разных незащищенных сетях.

Результаты указали на то, что 8% базы или 1 тыс. 74 приложения содержали специфические элементы кода, которые были подвержены атакам и имели неправильную реализацию SSL-защиты.

В рекомендациях к документу специалисты советуют проводить самим разработчикам проводить статанализ приложений по аналогии с тем, как это было сделано в исследовании. Также авторы отчета рекомендуют тщательнее работать с SSL-сертификатами и реализовывать защиту от поддельных сертификатов. Кроме всего прочего, разработчики рекомендовали самой Google тщательнее проверять безопасность приложений, размещаемых в каталоге. 

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.