В приложениях из Google Play нашли незащищенные ключи шифрования

Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная часть из которых оказалась подвержена риску взлома.

В приложениях из Google Play нашли незащищенные ключи шифрования. Фото.

«Я проверял только бесплатные приложения, — пояснил Дорманн, — но не сомневаюсь, что платные приложения подвержены аналогичной проблеме. Я уверен, что, платя [за приложения] даже минимальные 99 центов, я расплачиваюсь чем-то гораздо большим.

По словам Дорманна, ему удалось обнаружить как минимум 20 000 программ с незащищенными ключами PGP, кодами VPN и паролями администратора. В их числе оказались приложения вполне авторитетных разработчиков, например, клиент для управления «умным» домом от Samsung. При должной сноровке злоумышленники могли без особого труда взломать даже дверные замки с задатками интеллекта.

Хранилища программных ключей, в свою очередь, оказались также незащищенными. Например, Java и Bouncy Castle не шифруются на уровне контейнера, полагаясь на защиту паролями. Последние успешно взламываются при помощи взломщиков Jack the Ripper и Hashcat. Hashcat в этом случае будет даже полезнее, говорит Дорманн, поскольку он знаком с человеческими привычками использовать даты и делать заглавной самую первую букву в пароле.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Как и для чего взламывают наши Bluetooth-наушники

Почти все мы защищаем свои смартфоны, устанавливая пароли и отпечатки. Производители мобильных устройств тоже усиливают безопасность, а Google и вовсе регулярно выпускает специальные патчи Android. По сути, нам-то и делать ничего не нужно — смартфон надежно защищен, а взломать его могут только из-за нашей невнимательности и непреодолимого желания установить «левый» APK. Совсем иначе дела обстоят с аксессуарами, которые мы используем в связке. Так, злоумышленники могут без особого труда взломать беспроводные наушники, и смартфон им для этого не понадобится. Но зачем получать доступ к устройству, через которое мы просто слушаем музыку?

Читать далее
Самозапрет на кредиты
В России заработал самозапрет на кредиты на Госуслугах. Как его включить и отключить, если нужно

Вы когда-нибудь задумывались, насколько уязвимы ваши финансы перед лицом современных мошенников? Каждый год аферисты придумывают всё более хитрые схемы обмана, а россияне теряют миллиарды рублей. Доходит до того, что обмануть умудряются даже тех, кто плюс-минус готов к подобным атакам и точно знает, что ни в коем случае нельзя называть собеседнику по телефону одноразовый код, который приходит в SMS. Но что, если я скажу вам, что теперь есть способ поставить надёжный барьер между собой и злоумышленниками? С 1 марта на Госуслугах появился новый инструмент, который хоть и не устраняет все опасности, оберегает вас как минимум от одной из них.

Читать далее
Лучшие игры для Android. От современных хитов, до переосмысления классики

Мир мобильных игр сегодня невероятно разнообразен. Каждый может найти что-то по душе — от расслабляющих приключений до напряжённых карточных баталий и динамичных шутеров. В этой подборке мы собрали лучшие современные игры для Android, которые выделяются оригинальностью, качеством исполнения и интересным геймплеем. Здесь вы найдёте как атмосферные исследования волшебных миров, так и захватывающие сражения, головоломки и даже современные интерпретации классических жанров. То, что надо для выходных.

Читать далее
Новости партнеров