В приложениях из Google Play нашли незащищенные ключи шифрования
Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная часть из которых оказалась подвержена риску взлома.
«Я проверял только бесплатные приложения, — пояснил Дорманн, — но не сомневаюсь, что платные приложения подвержены аналогичной проблеме. Я уверен, что, платя [за приложения] даже минимальные 99 центов, я расплачиваюсь чем-то гораздо большим.
По словам Дорманна, ему удалось обнаружить как минимум 20 000 программ с незащищенными ключами PGP, кодами VPN и паролями администратора. В их числе оказались приложения вполне авторитетных разработчиков, например, клиент для управления «умным» домом от Samsung. При должной сноровке злоумышленники могли без особого труда взломать даже дверные замки с задатками интеллекта.
Хранилища программных ключей, в свою очередь, оказались также незащищенными. Например, Java и Bouncy Castle не шифруются на уровне контейнера, полагаясь на защиту паролями. Последние успешно взламываются при помощи взломщиков Jack the Ripper и Hashcat. Hashcat в этом случае будет даже полезнее, говорит Дорманн, поскольку он знаком с человеческими привычками использовать даты и делать заглавной самую первую букву в пароле.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
Лучшие альтернативы Google Play для смартфона, где можно скачать приложения и игры на Android в России
В последнее время дела у Гугл в России идут так себе: компанию то и дело штрафуют, а она в ответ мешает владельцам Андроид-смартфонов нормально пользоваться ее же услугам. Так, уже давно в нашей стране не работает сайт Google Play, а оплачивать покупки в каталоге приходится окольными путями. На фоне того, что Google отключила монетизацию для российских разработчиков, не исключено, что магазин приложений для Андроид попросту перестанет работать. Чтобы не остаться без обновлений и свежего софта, нашли для вас достойные альтернативы Google Play в России.
Читать далее Это приложение должно быть на каждом Xiaomi. В нем есть скрытые настройки и обновления HyperOS
Комьюнити владельцев смартфонов Xiaomi считается не только очень большим за счет популярности устройств китайской компании, но и одним из самых предприимчивых. Пока служба поддержки бренда молчит, а разработчики HyperOS выпускают лагающие обновления, фанаты сами находят способы решения проблем, как это было в случае с постоянной перезагрузкой Xiaomi в начале 2024 года.
Читать далее Лучшие приложения на Android из Google Play для самых простых задач на каждый день
Наверняка при изучении смартфона в интернете или магазине вы не раз слышали, что он подходит для простых повседневных задач. Такое описание применимо не только к дешевым моделям, но и флагманам, когда речь заходит о мощности процессора. Однако точного определения как будто бы нет. А если и есть, то весьма расплывчатое. Так что значит, что смартфона хватит для простых задач? Не торопитесь запускать сразу все, что в нем уже есть и не разряжайте батарею. Попробуйте приложения для Андроид из нашей подборки: они делают жизнь значительно проще и улучшают телефон.
Читать далее 
