В приложениях из Google Play нашли незащищенные ключи шифрования

Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная часть из которых оказалась подвержена риску взлома.

«Я проверял только бесплатные приложения, — пояснил Дорманн, — но не сомневаюсь, что платные приложения подвержены аналогичной проблеме. Я уверен, что, платя [за приложения] даже минимальные 99 центов, я расплачиваюсь чем-то гораздо большим.

По словам Дорманна, ему удалось обнаружить как минимум 20 000 программ с незащищенными ключами PGP, кодами VPN и паролями администратора. В их числе оказались приложения вполне авторитетных разработчиков, например, клиент для управления «умным» домом от Samsung. При должной сноровке злоумышленники могли без особого труда взломать даже дверные замки с задатками интеллекта.

Хранилища программных ключей, в свою очередь, оказались также незащищенными. Например, Java и Bouncy Castle не шифруются на уровне контейнера, полагаясь на защиту паролями. Последние успешно взламываются при помощи взломщиков Jack the Ripper и Hashcat. Hashcat в этом случае будет даже полезнее, говорит Дорманн, поскольку он знаком с человеческими привычками использовать даты и делать заглавной самую первую букву в пароле.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Телефон
Google поможет пользователям Android бороться со спам-звонками

Google, как любая другая компания, которая заинтересована в успешности своего продукта старается обеспечить ему какие-то особенные функции. Не обошлось без них и в Google Pixel. Среди таких функций в разное время были Google Камера и даже Google Phone. Теперь пришло время выпустить птичку из клетки и Google готова делиться своим детищем. Это уже хорошо само по себе, но в дополнение к этому приложение получит функцию ”проверенные звонки”, которое позволит вам эффективно бороться с нежелательными звонками. Остается только понимать, как это все будет работать и на какие смартфоны можно будет установить это приложение. Наслаждаться будем позже, а пока давайте посмотрим, о чем вообще речь.

Читать далее
Сервер
Может ли интернет-провайдер видеть историю браузера

Конфиденциальность – это штука очень специфическая, а потому ценимая далеко не всеми. Одни ставят её превыше всего, другие воспринимают как нечто такое, о чём не нужно заботиться, а третьи вообще выступают категорически против неё. Но если к первым и вторым у меня, в общем-то, нет вопросов, то вот третьи доставляют всем и в первую очередь самим себе массу проблем высказываниями о том, что они не делают ничего противозаконного и им нечего скрывать. И совершенно напрасно.

Читать далее
Сервисы Google
Как вернуть старые иконки приложениям Google на Android

Привычка свыше нам дана, замена счастию она. Так, кажется, говорил Наше всё, и был чертовски прав. Жаль, что Google отказалась это понимать и в погоне за трендами заменила всем привычные логотипы своих сервисов на хоть и более современные, но совершенно бездушные. Возможно, старые иконки действительно были старыми, но в этом и заключалась их прелесть. Ведь вы же не можете себе представить ситуацию, в которой Аэрофлот меняет своё лого на что-то более современное, не так ли? В случае с Google всё должно было быть именно так. Но не срослось. Что ж, исправляем ошибки поискового гиганта сами.

Читать далее
1 комментарий Оставить свой
  1. P4shk3r

    А зачем что-то делать? И так схавают.

Новый комментарий