В приложениях из Google Play нашли незащищенные ключи шифрования

  2. Темы
  3. Полезно знать
Иван Кузнецов 1

Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная часть из которых оказалась подвержена риску взлома.

«Я проверял только бесплатные приложения, — пояснил Дорманн, — но не сомневаюсь, что платные приложения подвержены аналогичной проблеме. Я уверен, что, платя [за приложения] даже минимальные 99 центов, я расплачиваюсь чем-то гораздо большим.

По словам Дорманна, ему удалось обнаружить как минимум 20 000 программ с незащищенными ключами PGP, кодами VPN и паролями администратора. В их числе оказались приложения вполне авторитетных разработчиков, например, клиент для управления «умным» домом от Samsung. При должной сноровке злоумышленники могли без особого труда взломать даже дверные замки с задатками интеллекта.

Хранилища программных ключей, в свою очередь, оказались также незащищенными. Например, Java и Bouncy Castle не шифруются на уровне контейнера, полагаясь на защиту паролями. Последние успешно взламываются при помощи взломщиков Jack the Ripper и Hashcat. Hashcat в этом случае будет даже полезнее, говорит Дорманн, поскольку он знаком с человеческими привычками использовать даты и делать заглавной самую первую букву в пароле.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Новости по теме
Sfera Ebbasta
Можно ли танцевать под рэп? Достаточно послушать новый альбом Sfera Ebbasta
Лонгриды для вас
Что делать, если вылетают игры на телефоне

Игры для смартфонов уже давно перекочевали в отдельный вид бизнеса, искусства и увлечений. Это уже не та ”змейка”, которая, впрочем, тоже не мешала нам проводить часы напролет с кнопочным телефоном в руках. Каждую субботу мы начинам со статьи об играх для смартфонов, но сейчас стоит затронуть другой важный момент. Даже на самом топовом и производительном смартфоне может случиться ситуация, в которой игра просто вылетает. Кажется, что для этого нет никаких причин, но она делает это снова и снова, а пользователь каждый раз повышает свой уровень злости. Есть несколько причин такого поведения гаджета и так же несколько способов решения проблемы. Сейчас разберем основные из них.

Читать далее
Google Play
Как Google изменит приложения для Android

Если я спрошу, устраивает ли вас принцип установки приложений из Google Play, скорее всего, вы дадите утвердительный ответ. Это логично. Ведь чего вообще можно желать от процесса установки? Google Play – удобный каталог с большим ассортиментом и интуитивным интерфейсом, где большинство приложений имеют небольшой вес и устанавливаются довольно быстро. Так что, по сути, требовать чего-то большего, наверное, было бы не совсем честно. Однако Google считает, что процесс установки приложений требует некоторого переосмысления, и у компании есть идея, как сделать его лучше.

Читать далее
Не стоит полностью доверять Google Maps. Они могут быть опасны

Когда Apple запустила собственное картографическое и навигационное приложение в iOS 6, целью было заменить Google Maps на iPhone. Но эпичность фиаско, которое Apple Maps терпело в первые годы существования сервиса, просто зашкаливала. Всего через несколько недель после запуска сервиса генеральный директор Тим Кук извинился за недостатки Apple Maps. Он предложил пользователям iOS обратиться к альтернативам в лице Google Maps, Waze, Яндекс и другим навигационным приложениям, пока проблемы не будут решены. Со временем сервис стал намного лучше, но ошибки все равно встречаются. Встречаются они и у Google Maps. При этом такие ошибки несут смертельную опасность для пользователей.

Читать далее
1 комментарий
  1. P4shk3r

    А зачем что-то делать? И так схавают.

Новый комментарий