В приложениях из Google Play нашли незащищенные ключи шифрования

  2. Темы
  3. Полезно знать
Иван Кузнецов 1

Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная часть из которых оказалась подвержена риску взлома.

В приложениях из Google Play нашли незащищенные ключи шифрования. Фото.

«Я проверял только бесплатные приложения, — пояснил Дорманн, — но не сомневаюсь, что платные приложения подвержены аналогичной проблеме. Я уверен, что, платя [за приложения] даже минимальные 99 центов, я расплачиваюсь чем-то гораздо большим.

По словам Дорманна, ему удалось обнаружить как минимум 20 000 программ с незащищенными ключами PGP, кодами VPN и паролями администратора. В их числе оказались приложения вполне авторитетных разработчиков, например, клиент для управления «умным» домом от Samsung. При должной сноровке злоумышленники могли без особого труда взломать даже дверные замки с задатками интеллекта.

Хранилища программных ключей, в свою очередь, оказались также незащищенными. Например, Java и Bouncy Castle не шифруются на уровне контейнера, полагаясь на защиту паролями. Последние успешно взламываются при помощи взломщиков Jack the Ripper и Hashcat. Hashcat в этом случае будет даже полезнее, говорит Дорманн, поскольку он знаком с человеческими привычками использовать даты и делать заглавной самую первую букву в пароле.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Что означают значки на телефоне в строке состояния и как убрать лишние

Для каждого из нас смартфон является понятным устройством с точки зрения управления основными функциями. Мы знаем, как позвонить, отправить сообщение или посмотреть видео в интернете. За простоту управления стоит благодарить разработчиков программного обеспечения, которым, впрочем, далеко не всегда удается сделать интерфейс максимально интуитивным. Так, мы зачастую видим значки на экране телефона, чье значение кажется нам не совсем понятным. Более того, отдельные иконки раздражают самим присутствием и отвлекают от выполнения задач. Для расставления всех точек над «i» нужно понять, что означают значки на Андроид и как убрать лишние.

Читать далее
Попробовал сделать вырез в стиле iPhone 14 Pro на Андроид. Посмотрите, что из этого вышло

Как бы вы ни относились к компании Apple, она часто задает тренды, которые становятся востребованы в том числе на рынке Android-устройств. Вспомните iPhone X и, как в 2018 году каждый второй смартфон на Андроид имел вырез в виде челки. Возможно, нечто похожее нас ждет в ближайшие месяцы, поскольку у iPhone 14 Pro появилась новая характерная фишка — овальный вырез Dynamic Island. И, хотя смартфон еще даже не поступил в продажу, китайцы придумали софт, позволяющий сделать вырез на Андроид в стиле динамического острова. Я протестировал несколько приложений и теперь предлагаю вам узнать, что из этого вышло.

Читать далее
Как включить индикатор уведомлений на телефоне. Все способы

У многих смартфонов есть очень полезная штука — индикатор уведомлений. Работает она следующим образом: допустим, вы отошли от своего устройства в момент, когда пришло сообщение, из-за чего не услышали оповещение, но мигающая лампочка подсказывает, что аппарат нужно разблокировать для прочтения СМС. По умолчанию индикатор может быть выключен, а на современных устройствах он и вовсе отсутствует. Поэтому предлагаю вашему вниманию несколько способов, как включить индикатор уведомлений, в том числе и на случай, если его физически нет.

Читать далее
1 комментарий
  1. P4shk3r

    А зачем что-то делать? И так схавают.

Новый комментарий