В приложениях из Google Play нашли незащищенные ключи шифрования

Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная часть из которых оказалась подвержена риску взлома.

«Я проверял только бесплатные приложения, — пояснил Дорманн, — но не сомневаюсь, что платные приложения подвержены аналогичной проблеме. Я уверен, что, платя [за приложения] даже минимальные 99 центов, я расплачиваюсь чем-то гораздо большим.

По словам Дорманна, ему удалось обнаружить как минимум 20 000 программ с незащищенными ключами PGP, кодами VPN и паролями администратора. В их числе оказались приложения вполне авторитетных разработчиков, например, клиент для управления «умным» домом от Samsung. При должной сноровке злоумышленники могли без особого труда взломать даже дверные замки с задатками интеллекта.

Хранилища программных ключей, в свою очередь, оказались также незащищенными. Например, Java и Bouncy Castle не шифруются на уровне контейнера, полагаясь на защиту паролями. Последние успешно взламываются при помощи взломщиков Jack the Ripper и Hashcat. Hashcat в этом случае будет даже полезнее, говорит Дорманн, поскольку он знаком с человеческими привычками использовать даты и делать заглавной самую первую букву в пароле.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Читайте также
Почему не стоит кастомизировать Android

Кастомизация всегда считалась одним из главных преимуществ Android над iOS. Благодаря открытости мобильной ОС от Google пользователи могли самостоятельно вносить в неё изменения, подстраивая интерфейс и функциональные возможности – что называется – под себя. Сделать это можно было разными способами. Одни для этого делали рут и вносили изменения прямо в программный код, другие устанавливали стороннюю прошивку, а третьи, не ища сложных путей, кастомизировали операционку по минимуму с помощью софта из Google Play. Однако такие забавы могут представлять опасность и для самого смартфона, и для его владельца.

Читать далее
Что происходит? Google удалила миллионы негативных отзывов TikTok в Google Play

Не знаю, доверяете ли вы рейтингам в Google Play, но для меня они всегда были важны. Я понимаю, что сколько людей, столько и мнений, но когда у одного приложения рейтинг 4.8, а у другого - 2.1, согласитесь, разница есть. Как говорится, миллионы мух не могут ошибаться. Все равно каждый человек является частью общества, которое само по себе достаточно однородно в своих предпочтениях. Если что-то нравится подавляющему большинству, вероятность того, что это понравится тем, кто его еще не пробовал, очень высока. Собственно, для этого и созданы рейтинги. Но нормально ли, что магазины приложений сами корректируют эти рейтинги?

Читать далее
Как на андроиде сделать ночную тему в инсте

Ночная тема, которая ещё недавно была одной из самых обсуждаемых тем, сегодня уже не вызывает такого ажиотажа. Ну, по крайней мере, так мне казалось, потому что я в принципе перестал получать вопросы о том, как активировать ночную тему на Android, как сделать так, чтобы ночная тема появилась в приложениях и как настроить ночную тему. Поэтому я совсем перестал уделять внимание этой теме, а тем временем, как вдруг выяснилось, многие по-прежнему хотят включить ночную тему в Instagram на Android. Что ж, восполняю пробел.

Читать далее

1 комментарий Оставить свой

  1. P4shk3r

    А зачем что-то делать? И так схавают.

Новый комментарий