Выбор
Soft-Free

Skype:

Бесплатное общение голосом и видеозвонки

Opera:

Всегда последняя версия самого быстрого браузера!

Mozilla Firefox:

Всеми любимая "Мазила" с каждой версией быстрее и удобнее!

Google Chrome:

Быстрый, мощный и удобный браузер от компании Google!

ICQ:

Всеми любимая Аська онлайн на русском языке!

Самые популярные приложения для Андроид делают пользователей уязвимыми к атакам

06.12.2014

Новые исследования показывают, что самые популярные приложения на Андроид оставляют миллионы людей уязвимыми к атакам данных. Действительно, новое исследование заявляет, что большое количество наиболее популярных бесплатных приложений в Google Play являются крайне уязвимыми к вредоносным атакам. Фирма по безопасности FireEye недавно выпустила отчет по исследованию, в котором высказывается предположение, что уязвимости SSL в рамках этих приложений и другие атаки "делают безопасность данных очень шаткой" в отношении всей существующей экосистемы Андроид.

После того, как было проанализировано более 1000 самых популярных бесплатных приложений, доступных на Google Play, фирма обнаружила, что практически 73% из них были крайне уязвимы к атакам типа Man-In-The-Middle из-за плохого или ошибочного управления SSL. Выбрав 10 случайных приложений из общего списка, данные FireEye говорят о том, что около 60% из них оказались уязвимыми. "Эти популярные приложения позволяют атакующему хакеру перехватить данные в то время, как происходит обмен ими между устройством под управлением Google Android и удаленным сервером," - говорит компания в посте на своем блоге.

Исследование охватывало три отдельные ошибки сертификатов SSL, включая ошибочных менеджеров - код, который неправильно обращается с ошибками SSL при использовании технологии Webkit, и когда приложения не могут проверить имя хоста удаленного сервера. Такие проблемы были замечены в 73% бесплатных приложений из 1000 самых популярных из них, и в 40% из 10000 приложений, которые изучила компания FireEye. Также ошибки Webkit наблюдались в достаточно обильном количестве в 77% из 1000 бесплатных приложений и в 13% из 10000 приложений, которые были отобраны для данного исследования.

Согласно FireEye, проблемы возникают из-за рекламных библиотек и других вещей той же природы.

"Приложения могут использовать библиотеки для того, чтобы включить часть их функционала. Когда в таких библиотеках есть встроенные уязвимости, они являются наиболее опасными, поскольку они делают все приложения, которые их используют, а очень часто и устройства, уязвимыми," - говорит компания.

FireEye также указывает на то, что две рекламные библиотеки, которые они просмотрели - Flurry и Chartboost, страдали от неправильного управления сертификатами, и хотя они уже приняли меры для устранения проблемы, приложения еще могут оставаться уязвимыми.