В приложениях из Google Play нашли незащищенные ключи шифрования

Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная часть из которых оказалась подвержена риску взлома.

«Я проверял только бесплатные приложения, — пояснил Дорманн, — но не сомневаюсь, что платные приложения подвержены аналогичной проблеме. Я уверен, что, платя [за приложения] даже минимальные 99 центов, я расплачиваюсь чем-то гораздо большим.

По словам Дорманна, ему удалось обнаружить как минимум 20 000 программ с незащищенными ключами PGP, кодами VPN и паролями администратора. В их числе оказались приложения вполне авторитетных разработчиков, например, клиент для управления «умным» домом от Samsung. При должной сноровке злоумышленники могли без особого труда взломать даже дверные замки с задатками интеллекта.

Хранилища программных ключей, в свою очередь, оказались также незащищенными. Например, Java и Bouncy Castle не шифруются на уровне контейнера, полагаясь на защиту паролями. Последние успешно взламываются при помощи взломщиков Jack the Ripper и Hashcat. Hashcat в этом случае будет даже полезнее, говорит Дорманн, поскольку он знаком с человеческими привычками использовать даты и делать заглавной самую первую букву в пароле.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Игра в кальмара
Чем «Игра в кальмара» опасна для смартфонов на Android

Вы смотрели «Игру в кальмара»? Классный сериал. Необычный. Даже если вам неинтересен подтекст о социальном расслоении общества, его всё равно стоит посмотреть. Настолько неожиданный сюжет - это нетипичное явление для современных сериалов. Кажется, я не видел ничего настолько же захватывающего со времён «Игры престолов». И, кажется, не я один. Потому что фанатская база «Кальмара» мгновенно разрослась до сотен миллионов человек по всему миру, чем и решили воспользоваться злоумышленники.

Читать далее
Будильник
Не срабатывает будильник на Android. Что делать

Как вы просыпаетесь по утрам? Наверное, тяжело. А что вас будит? Ну, конечно, будильник, который вы ставите на телефоне. Во-первых, это удобно, потому что не нужно иметь дополнительный атрибут в виде аналогового будильника. Во-вторых, это комфортно, потому что на Android, в отличие от iPhone, будильники срабатывают более мягко, аккуратно выводя вас из состояния сна. Но бывает и такое, что будильник может попросту не сработать. Недавно я сам столкнулся с подобной проблемой. Рассказываю, что делать.

Читать далее
Оперативка
Как очистить оперативную память на телефоне на Андроид

Чистка Android – штука весьма специфическая, но чрезвычайно распространённая. Пользователи – в основном, конечно, начинающие – пытаются чистить вообще все сегменты ОС. Так, думают они, им удастся разогнать смартфон или по крайней мере не допустить его замедления, которое, по их мнение, неминуемо происходит с любым аппаратом, будь то бюджетник или флагман. Причём считается, что чистить нужно не только хрестоматийный кэш, но ещё и оперативную память. Другое вопрос – как.

Читать далее
1 комментарий
  1. P4shk3r

    А зачем что-то делать? И так схавают.

Новый комментарий