В приложениях из Google Play нашли незащищенные ключи шифрования

Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная часть из которых оказалась подвержена риску взлома.

В приложениях из Google Play нашли незащищенные ключи шифрования. Фото.

«Я проверял только бесплатные приложения, — пояснил Дорманн, — но не сомневаюсь, что платные приложения подвержены аналогичной проблеме. Я уверен, что, платя [за приложения] даже минимальные 99 центов, я расплачиваюсь чем-то гораздо большим.

По словам Дорманна, ему удалось обнаружить как минимум 20 000 программ с незащищенными ключами PGP, кодами VPN и паролями администратора. В их числе оказались приложения вполне авторитетных разработчиков, например, клиент для управления «умным» домом от Samsung. При должной сноровке злоумышленники могли без особого труда взломать даже дверные замки с задатками интеллекта.

Хранилища программных ключей, в свою очередь, оказались также незащищенными. Например, Java и Bouncy Castle не шифруются на уровне контейнера, полагаясь на защиту паролями. Последние успешно взламываются при помощи взломщиков Jack the Ripper и Hashcat. Hashcat в этом случае будет даже полезнее, говорит Дорманн, поскольку он знаком с человеческими привычками использовать даты и делать заглавной самую первую букву в пароле.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
URL
Как на Android узнать заранее, безопасна ли ссылка и можно ли по ней переходить

Каждый день мы получаем десятки ссылок в мессенджерах, соцсетях и почте. Всего один клик — и вот ты уже смотришь забавный мем с уточкой. Но возможен и другой вариант, при котором ты либо оказываешься на странице, куда совсем не собирался попасть, либо, сам того не желая, активируешь загрузку вредоносного софта. Это на компьютере можно навести курсор и увидеть адрес перед кликом, но на смартфоне такой возможности нет. Поэтому понять, что скрывается за короткими ссылками, чаще всего нельзя. А как в таком случае узнать, безопасен ли сайт? Сейчас расскажу.

Читать далее
5 приложений для смартфона из Гугл Плей, которые оценят даже опытные пользователи Android

Современных владельцев смартфонов крайне сложно чем-то удивить. Если у человека iPhone, это еще реально сделать за счет обилия приложений для Android и возможности их установки из любого источника. Ну или полным отсутствием ограничений со стороны операционной системы. А вот владельцы Андроид-смартфонов будто бы видели вообще всё, особенно, если это касается софта из Google Play. Но к счастью, даже их можно чем-то удивить, если хорошенько покопаться в каталоге среди приложений не только с высокими оценками. Ловите классные программы, о которых вы наверняка не знали.

Читать далее
Мошенники взломали Госуслуги. Что делать и как защитить аккаунт на Android

Появление Госуслуг на Android, а также дальнейшие обновления приложения, позволили нам загружать на портал паспорт и другие документы, чтобы получать доступ к государственным сервисам, не выхода из дома. Увы, наряду с уровнем нашего комфорта выросли и риски. Могут ли взломать Госуслуги? Да, причем мошенники делают это довольно часто, а владельцы аккаунтов на пустом месте теряют время и деньги. Если вы столкнулись с этой проблемой или просто не хотите стать жертвой злоумышленников, обязательно прочитайте нашу инструкцию о защите Госуслуг и действиях на случай доступа к учетной записи со стороны третьих лиц.

Читать далее
Новости партнеров