Výzkumníci na univerzitách v Hannoveru a Marburgu zkoumali 13 500 nejpopulárnějších bezplatných aplikací v Google Play a hledali v nich chyby v SSL a TLS. Z jejich zjištění vyplývá, že 1074 z těchto aplikací "obsahuje specifický kód, který příjme všechny SSL certifikáty, díky čemuž je uživatel potenciálně vystaven útokům typu MITM." Výzkumníci dále detailněji zkoumali 100 vybraných aplikací a zjistili, že 41 z nich bylo otevřeno k dalším možnostem útoků.
Aplikace údajně mohou být využity k ukradení citlivých dat včetně uživatelských jmen a hesel pro Facebook, WordPress, Twitter, Google, Yahoo nebo dokonce i internetové bankovnictví. Chyby by také mohly být hackery zneužity k manipulaci s antivirovým softwarem tak, aby ignoroval nebezpečné programy. "Některé z těchto aplikací má podle Google Play nainstalováno až 185 milionů uživatelů," uvedli výzkumníci s tím, že v blízké budoucnosti plánují vydat volně dostupný nástroj pro analýzu takto nebezpečných aplikací.
Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.
Přidat komentář