Немецкие исследователи нашли опасные уязвимости в 40 приложениях для Android

22 октября 2012 года

Исследователи из университета Лейбница в Ганновере и Магбургского университета имени Филиппа (Германия) обнаружили, что около 40 популярных бесплатных Android-приложений содержат уязвимости, позволяющие получить доступ к чувствительным для пользователя данным, например, банковскому счету, аккаунту на Facebook, электронной почте и регистрационным данным облачных сервисов хранения данных. "Нехорошие" приложения были скачаны до 185 миллионов раз каждое, сообщает РИА "Новости" со ссылкой на Ars Technica со ссылкой.

По данным исследователей, большая часть приложений с уязвимостями были созданы сторонними разработчиками, а не представителями сервисов, для которых они предназначались. Названия приложений в отчете не приводятся.

Как утверждают немецкие эксперты, уязвимости позволяют перехватывать данные во время обмена информацией с использованием криптографических протоколов SSL и TLS между смартфоном на базе ОС Android версии Ice Cream Sandwich и серверами банков или онлайн-сервисов. При этом ряд уязвимостей уже известны и описаны в интернете.

В ходе своего исследования ученые скачали 13,5 тыс. бесплатных приложений из интернет-магазина приложений Google Play, а затем проверили реализацию в них SSL-протокола на наличие уязвимости, позволяющие злоумышленникам перехватывать данные.

В результате обнаружилось около тысячи приложений с уязвимостями. При этом, согласно статистике Google, около 40 приложений из отобранных суммарно были скачаны из Google Play от 39,5 до 185 миллионов раз.

Интернет-магазин приложений Google Play на конец сентября содержал около 675 программ и игр, которые были загружены более 25 миллиардов раз.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Немецкие исследователи нашли опасные уязвимости в 40 приложениях для Android», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.