В приложениях из Google Play нашли незащищенные ключи шифрования

  2. Темы
  3. Полезно знать
Иван Кузнецов

Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная часть из которых оказалась подвержена риску взлома.

В приложениях из Google Play нашли незащищенные ключи шифрования. Фото.

«Я проверял только бесплатные приложения, — пояснил Дорманн, — но не сомневаюсь, что платные приложения подвержены аналогичной проблеме. Я уверен, что, платя [за приложения] даже минимальные 99 центов, я расплачиваюсь чем-то гораздо большим.

По словам Дорманна, ему удалось обнаружить как минимум 20 000 программ с незащищенными ключами PGP, кодами VPN и паролями администратора. В их числе оказались приложения вполне авторитетных разработчиков, например, клиент для управления «умным» домом от Samsung. При должной сноровке злоумышленники могли без особого труда взломать даже дверные замки с задатками интеллекта.

Хранилища программных ключей, в свою очередь, оказались также незащищенными. Например, Java и Bouncy Castle не шифруются на уровне контейнера, полагаясь на защиту паролями. Последние успешно взламываются при помощи взломщиков Jack the Ripper и Hashcat. Hashcat в этом случае будет даже полезнее, говорит Дорманн, поскольку он знаком с человеческими привычками использовать даты и делать заглавной самую первую букву в пароле.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Как отследить ребенка при помощи Android-смартфона

Каждый родитель переживает, когда его маленький ребенок выходит один из дома. Конечно, с ним можно поддерживать связь, периодически созваниваясь, но это далеко не лучший способ родительского контроля сразу по нескольким причинам. Во-первых, постоянные звонки будут надоедать ребенку. Во-вторых, не факт, что он возьмет трубку и честно расскажет о своем местоположении. Если вам надоело нервничать, и вы хотите постоянно быть в курсе, где сейчас находится ребенок, познакомьтесь с вариантами отслеживания детей через телефон.

Читать далее
Как правильно читать на смартфоне и не навредить глазам

Смартфон является универсальным устройством, способным решать огромное количество задач. В частности, с его помощью мы потребляем текстовую информацию: читаем электронные книги, скролим ленту соцсетей, изучаем статьи в браузере. Все это негативно сказывается на состоянии наших глаз, ведь при длительном использовании гаджета они сильно устают, что в итоге приводит к снижению зрения. Если вы хотите продолжать читать на смартфоне, но в то же время желаете сохранить здоровье зрительных органов, воспользуйтесь нашими полезными советами.

Читать далее
Похоже, iMessage все же появится на Android. За дело взялась Google

Давно ли вы просто звонили кому-то, чтобы задать какой-то несложный вопрос? Наверное, многие ответят, что вообще никому не звонят. Действительно, зачем нужно звонить и отвлекать человека, если есть мессенджеры, где можно задать любой вопрос. Звонки в основном остались только для каких-то долгих разговоров или срочных вопросов. Есть пара универсальных мессенджеров — Telegram и WhatsApp — но есть еще iMessage, который очень популярен среди пользователей iPhone. Проблема лишь в том, что у него нет кроссплатформенности, а значит общаться в нем могут только пользователи яблочной техники. Периодически появляется много новостей, что iMessage выйдет для Android, но это редко чем-то заканчивается. Сейчас все стало интереснее из-за того, что за дело взялась сама Google.

Читать далее