В приложениях из Google Play нашли незащищенные ключи шифрования

Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная часть из которых оказалась подвержена риску взлома.

«Я проверял только бесплатные приложения, — пояснил Дорманн, — но не сомневаюсь, что платные приложения подвержены аналогичной проблеме. Я уверен, что, платя [за приложения] даже минимальные 99 центов, я расплачиваюсь чем-то гораздо большим.

По словам Дорманна, ему удалось обнаружить как минимум 20 000 программ с незащищенными ключами PGP, кодами VPN и паролями администратора. В их числе оказались приложения вполне авторитетных разработчиков, например, клиент для управления «умным» домом от Samsung. При должной сноровке злоумышленники могли без особого труда взломать даже дверные замки с задатками интеллекта.

Хранилища программных ключей, в свою очередь, оказались также незащищенными. Например, Java и Bouncy Castle не шифруются на уровне контейнера, полагаясь на защиту паролями. Последние успешно взламываются при помощи взломщиков Jack the Ripper и Hashcat. Hashcat в этом случае будет даже полезнее, говорит Дорманн, поскольку он знаком с человеческими привычками использовать даты и делать заглавной самую первую букву в пароле.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
ТОП-5 моих любимых браузеров для телефона

Обычно при покупке смартфона на Android в нем установлено два браузера. Первым, конечно, является Google Chrome, а вторым фирменный браузер производителя смартфона. Зачем он нужен не очень понятно, но это правило хорошего тона - он должен быть и компания должна его как-то развивать. Возможно, вас в таком положении вещей что-то не устраивало и вы хотели попробоваться что-то иное. Так вот это иное есть и его очень много. Существует масса браузеров для смартфона, с которыми тоже можно жить и у каждого их которых есть свои преимущества. Если мысли о чем-то новом вас не покидают, я постараюсь помочь вам с выбором.

Читать далее
Chrome для Android
Как я заметно увеличил скорость загрузки страниц в Chrome на Android

Как разогнать Chrome? Это хрестоматийный вопрос, который, кажется, наряду с другими важными вопросами лежит в основе всего мироздания. Ну, по крайней мере, так думает большинство пользователей фирменного браузера Google. Ведь не даром они считают, что новый Mac Pro с 1 ТБ оперативки вышел только для того, чтобы они смогли запустить в Chrome 2-3 вкладки разом. Но это справедливо в отношении только десктопной версии. Мобильная же – очевидно, из-за отсутствия расширений – не так сильно нагружает железо и в целом работает довольно сносно. Но это не значит, что разогнать Chrome для Android нельзя совсем.

Читать далее
Грегори Портер
Какую музыку выбрать для романтического вечера?

У всех нас разные музыкальные предпочтения: кто-то предпочитает проводить вечера с классической музыкой, другие слушают на фоне поп-музыку или рок во время работы, третьи проводят бессонные ночи за написанием кода и прослушиванием в наушниках электронной музыки. Но когда разговор заходит о таком музыкальном жанре, как джаз, многие из них не отрицают, что иногда бывает такое настроение, когда хочется послушать пару-другую джазовых композиций. Это желание для некоторых остается загадкой, но объясняется оно просто: джаз сосредоточен на наиболее тесной связи вокала и музыки, от чего данный жанр привлекателен поклонникам разных жанров. Немаловажную роль в этом сыграли известные джазовые исполнители, среди современников которых отдельно хочется отметить Грегори Портера.

Читать далее

1 комментарий Оставить свой

  1. P4shk3r

    А зачем что-то делать? И так схавают.

Новый комментарий