Uniq Themes.ru шаблоны Joomla, темы WordPress

Десятки популярных Android-приложений содержат критические уязвимости

Почти 40 утилит для операционной системы Android, которые были загружены до 185 миллионов раз, имеют уязвимости, позволяющие получать доступ к персональным данным пользователя. Экспертам удалось получить доступ к информации о банковском счете, данным для авторизации в системе AmericanExpress, PayPal и других. Также уязвимости позволяют получить доступ к странице на Facebook, облачному хранилищу, электронной почте владельца смартфона.

Как утверждают специалисты, выявленные уязвимости дают возможность перехватывать информацию во время обмена данными с применением протоколов TLS и SSL между мобильным устройством под управлением платформы Android (версия Ice Cream Sandwich) и серверами онлайн-сервиса или банком. Стоит отметить, что ряд уязвимостей уже широко известны и подробно описаны в интернете.

Специалисты начали исследование, загрузив порядка 13,5 тысячи бесплатных программ из интернет-каталога Google Play, после чего проанализировали схему реализации их протоколов SSL на присутствие уязвимости, при помощи которой можно перехватить данные. При этом, по данным статистики Google, вышеупомянутые почти 40 утилит из отобранных в общей сложности были загружены из магазина от 39,5 до 185 миллионов раз.

По информации экспертов, большая часть программ с уязвимостями была разработана сторонними программистами, а не представителями сервисов, для которых данные утилиты предназначались. Название программ эксперты не разглашают и настоятельно рекоммендуют проверять приложения после загрузки специальными программами, например symantec antivirus или ей подобными.

Интернет-магазин Google Play по данным на конец сентября включал почти 675 игр и программ, которые были скачаны более 25 миллиардов раз.

 

[Вернуться Назад]