В приложениях из Google Play нашли незащищенные ключи шифрования

Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная часть из которых оказалась подвержена риску взлома.

«Я проверял только бесплатные приложения, — пояснил Дорманн, — но не сомневаюсь, что платные приложения подвержены аналогичной проблеме. Я уверен, что, платя [за приложения] даже минимальные 99 центов, я расплачиваюсь чем-то гораздо большим.

По словам Дорманна, ему удалось обнаружить как минимум 20 000 программ с незащищенными ключами PGP, кодами VPN и паролями администратора. В их числе оказались приложения вполне авторитетных разработчиков, например, клиент для управления «умным» домом от Samsung. При должной сноровке злоумышленники могли без особого труда взломать даже дверные замки с задатками интеллекта.

Хранилища программных ключей, в свою очередь, оказались также незащищенными. Например, Java и Bouncy Castle не шифруются на уровне контейнера, полагаясь на защиту паролями. Последние успешно взламываются при помощи взломщиков Jack the Ripper и Hashcat. Hashcat в этом случае будет даже полезнее, говорит Дорманн, поскольку он знаком с человеческими привычками использовать даты и делать заглавной самую первую букву в пароле.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Spotify
В Spotify тоже появятся сторис. Зачем это надо?

Все мы радуемся, когда в любимом приложении появляется что-то новое. Например, какие-то новые разделы, функции или хотя бы интерфейс. Это не только привлекает интерес и говорит о том, что разработчик не забывает о своем продукте, но и немного освежает тот самый опыт использования. Сейчас, похоже, большие перемены ждут сервис Spotify. Тот самый музыкальный сервис, который мы все так любим и ценим. Теперь он не просто немного изменится, а в нем появятся сторис, которые набрали большую популярность после появления в Instagram. Что-то подобное появилось задолго до прихода в ”инсту”, но до этого многие вообще не знали о такой возможности. Теперь в след за Twitter пришла очередь музыкального сервиса.

Читать далее
Дуров
Павел Дуров рассказал о появлении рекламы в Telegram

Не знаю, как вас, а меня всегда смущало, что Павел Дуров до сих пор – по крайней мере официально – не монетизировал Telegram. По его словам, он ежемесячно тратит десятки миллионов долларов личных сбережений на обеспечение работы сервиса и при этом не получает от него никакой отдачи. Звучит по меньшей мере странно. Ведь то, что он делает, противоречит самой концепции бизнеса, который должен быть прибыльным, а не приносить одни убытки. Тут даже не сработает довод о том, что Дуров – предприниматель сам в себе, который не боится играть в долгую, потому что у Telegram банально нет сторонних инвесторов. Но, кажется, скоро мессенджер станет настоящим бизнесом. Не в последнюю очередь благодаря нам.

Читать далее
Мендес
Новинки музыки: Шон Мендес и его альбом «Wonder», который стоит послушать

За последние несколько лет все больше певцов получили всемирное признание благодаря интернету. Молодые исполнители, как правило, сначала записывают каверы на известные песни, выкладывают свое творчество в Сеть, а затем самых талантливых из них замечают звукозаписывающие компании. Один из ярких примеров таких певцов — Шон Мендес, который начинал с того, что делал кавер-версии известных песен и размещал их в Vine. Благодаря своему лирическому тенору, Мендес быстро набрал армию поклонников. И уже в 15 лет он выпустил дебютный сингл «Life of the Party», который вскоре попал в хит-парад Billboard Hot 100.

Читать далее
1 комментарий Оставить свой
  1. P4shk3r

    А зачем что-то делать? И так схавают.

Новый комментарий