A+ A A-

Большинство бесплатных приложений Android представляют угрозу для пользователя

  • Обновлено 23.08.2014 22:58
  • Автор: Алексей Мацаев

Безопасность всегда была проблемой для пользователей Android. Подвергаясь постоянной опасности, от, казалось бы, незначительных уязвимостей до массовых атак, о которых пишут в прессе, всегда нужно быть начеку, загружая незнакомое приложение или просто лазая по сети.

К сожалению, иногда быть осторожным может быть недостаточно. В недавнем исследовании компании мобильной безопасности, FireEye, обнаружилось, что 68% из топ-1000 самых популярных приложений Google Play уязвимы для атак «человек посередине».

Согласно OWASP, атака человек посередине имеет место, когда злоумышленник перехватывает связь между двумя системами, а затем внедряется в соединение, вбрасывая свои данные.

В результате анализа выборки из 10 000 приложений, «примерно 4 тысячи (40%) из них используют менеджеры, которые не проверяют сертификат сервера, подвергая все данные обмена опасности », – пишут исследователи. – Более того, около 750 (7%) приложений используют контроллеры хостов, которые не проверяют имена хостов, и это приводит к тому, что софт не в состоянии распознать редиректы, когда злоумышленник перенаправляет запросы сервера на свой сайт. В конце концов, 1300 (13%) не проверяют ошибки SSL, когда они используют Webkit».

Проверять свои приложения на предмет защиты от распространенных уязвимостей, которые потенциально могут привести к краже данных, должны сами разработчики. Пока этого не происходит, пользователи и далее будут подвергаться опасности.

Большинство бесплатных приложений Android представляют угрозу для пользователя

Источник: bgr.com

Комментарии