Milióny stiahnutých androidových aplikácií chybne implementujú SSL

Množstvo aplikácií pre mobilný operačný systém Android prináša vážne bezpečnostné riziká aj napriek tomu, že aplikácia nie je malvér. Dokázali to vedci z Leibnizovej univerzity v Hannoveri a Philippsovej univerzity v Marburgu, ktorí svoje zistenia prezentovali pred pár dňami na konferencii Computer and Communications Security. Počas testov dôkladne preskúmali 41 androidových aplikácií z Google Play, ktoré boli stiahnuté dovedna v rozmedzí 39,5 - 185 miliónov krát. Výskumníci každú aplikáciu testovali na lokálnej sieti proti rôznym druhom útokov proti technológiám SSL/TLS, ktoré by mali zaistiť bezpečný prenos citlivých údajov medzi klientom a serverom. „Podarilo sa nám získať bankové informácie, prihlasovacie údaje do účtu PayPal, American Express a iné," uvádza sa v správe. Rôznorodosť zraniteľných aplikácií dokazuje to, že sa im podarilo získať aj prihlasovacie údaje a iné prenášané informácie z účtov Facebooku, e-mailových či cloudových služieb, ako aj prístup k IP kamerám. K ...