В приложениях из Google Play нашли незащищенные ключи шифрования
Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная часть из которых оказалась подвержена риску взлома.
«Я проверял только бесплатные приложения, — пояснил Дорманн, — но не сомневаюсь, что платные приложения подвержены аналогичной проблеме. Я уверен, что, платя [за приложения] даже минимальные 99 центов, я расплачиваюсь чем-то гораздо большим.
По словам Дорманна, ему удалось обнаружить как минимум 20 000 программ с незащищенными ключами PGP, кодами VPN и паролями администратора. В их числе оказались приложения вполне авторитетных разработчиков, например, клиент для управления «умным» домом от Samsung. При должной сноровке злоумышленники могли без особого труда взломать даже дверные замки с задатками интеллекта.
Хранилища программных ключей, в свою очередь, оказались также незащищенными. Например, Java и Bouncy Castle не шифруются на уровне контейнера, полагаясь на защиту паролями. Последние успешно взламываются при помощи взломщиков Jack the Ripper и Hashcat. Hashcat в этом случае будет даже полезнее, говорит Дорманн, поскольку он знаком с человеческими привычками использовать даты и делать заглавной самую первую букву в пароле.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
Как я защищаю свой номер телефона от спама и мошенников. Очень простой и эффективный рецепт
Каждый раз, получая звонок с неизвестного номера, испытываю настоящий дискомфорт. Десятки непрочитанных SMS-сообщений в папке входящих приводят в ужас. И это не преувеличение — большинство из нас крайне легкомысленно относятся к защите своего номера телефона, в ведь это стоит делать не только для комфорта, но и для безопасности в нашем быстром и не самом дружелюбном мире.
Читать далее Эмулятор PlayStation 3 вышел для Android. Теперь реально можно играть в GTA V на смартфоне
Отсутствие нормальных мобильных игр с адекватным сюжетом и без донатной бездны вынуждает нас искать эмуляторы для телефона, позволяющие запускать на Android игры с консолей. До 2025 года подобные приложения уже умели работать с проектами PlayStation и PlayStation 2. Но на днях в Google Play появилась новая программа — эмулятор aPS3e. С его помощью можно запускать на Android игры с PlayStation 3, включая GTA V и Red Dead Redemption. Мы его проверили, и он — о, чудо — работает!
Читать далее Лучшие игры на Android для тех, кто любит поезда
Симуляторы железнодорожного транспорта представляют собой своеобразную узкоспециализированную категорию игр, которая, тем не менее, обладает устойчивой аудиторией увлеченных фанатов и способна доставить немало удовольствия игрокам. В данном сегменте представлены разнообразные типы игр. Пользователь может основать собственную железнодорожную компанию и руководить ею, заниматься транспортировкой различных грузов или сконструировать идеальный состав вместе с окружающей инфраструктурой. Хотя Google Play предлагает относительно скромный выбор таких игр, мы готовы поделиться некоторыми достойными вариантами. Представляем вам несколько качественных симуляторов поездов, которые доступны для устройств на Android.
Читать далее 
