В приложениях из Google Play нашли незащищенные ключи шифрования
1

Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная часть из которых оказалась подвержена риску взлома.


«Я проверял только бесплатные приложения, — пояснил Дорманн, — но не сомневаюсь, что платные приложения подвержены аналогичной проблеме. Я уверен, что, платя [за приложения] даже минимальные 99 центов, я расплачиваюсь чем-то гораздо большим.

По словам Дорманна, ему удалось обнаружить как минимум 20 000 программ с незащищенными ключами PGP, кодами VPN и паролями администратора. В их числе оказались приложения вполне авторитетных разработчиков, например, клиент для управления «умным» домом от Samsung. При должной сноровке злоумышленники могли без особого труда взломать даже дверные замки с задатками интеллекта.

Хранилища программных ключей, в свою очередь, оказались также незащищенными. Например, Java и Bouncy Castle не шифруются на уровне контейнера, полагаясь на защиту паролями. Последние успешно взламываются при помощи взломщиков Jack the Ripper и Hashcat. Hashcat в этом случае будет даже полезнее, говорит Дорманн, поскольку он знаком с человеческими привычками использовать даты и делать заглавной самую первую букву в пароле.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

В приложениях из Google Play нашли незащищенные ключи шифрования
Теги
Читайте также
  • Смартфон — это не только карманный калькулятор, кошелёк и музыкальный плеер, но и неплохой вариант проявить креативность. В этом поможет «Интерактивная доска», название которой полностью описывает функциональность приложения. Оно предлагает чистый лист и неограниченные возможности для творчества.

    Читать далее
  • Google и Facebook договорились о новом типе сотрудничества. В его рамках пользователи WhatsApp (принадлежит Facebook) получат возможность использования неограниченного пространства в облачном хранилище Google Drive для резервного копирования данных из мессенджера. Об этом говорится в официальном блоге разработчиков.

    Читать далее
  • Разработчики студии VideoLAN, издающие и развивающие популярный видеоплеер VLC, приняли решение о внесении в черный список смартфонов Huawei. Об этом говорится на официальной странице команды в Twitter. Отныне владельцы аппаратов китайского производителя не будут иметь возможности установить приложение из каталога Google Play.

    Читать далее

1 комментарий Оставить свой

  1. P4shk3r #

    А зачем что-то делать? И так схавают.

Новый комментарий