01:40 19 Wrzesień 2020
Nauka I tech
Krótki link
2110
Subskrybuj nas na

Specjaliści z Uniwersytetu Columbia stworzyli instrument do analizy aplikacji do urządzeń na bazie systemu operacyjnego Android.

CRYLOGGER miał za zadanie skontrolować popularne oprogramowanie ze sklepu Google Play pod kątem bezpieczeństwa kodu szyfrującego. Rezultaty okazały się jednak zasmucające, przekazuje ZDNet, powołując się na raport.

Do przetestowania zostało wybranych 1780 popularnych aplikacji, które są często instalowane na smartfonach. 306 z nich miało poważne problemy z kryptografią.

Czaszka i skrzyżowane kości na ekranie telefonu
© Depositphotos / Albund
Do najczęstszych wad, które mogą wykorzystać hakerzy, należał generator liczb pseudolosowych, niedziałające funkcje haszujące i problemy z blokiem zaszyfrowanego tekstu. Dla osób, które nie są specjalistami w tej dziedzinie, nazwy te mogą brzmieć tajemniczo, ale z praktycznego punktu widzenia każda taka „dziura” może doprowadzić do wycieku danych osobowych czy shakowania urządzenia.

Specjaliści spróbowali skontaktować się z twórcami „dziurawego” oprogramowania, jednak tylko 18 z 306 producentów aplikacji zareagowało, a ośmiu wyraziło chęć współpracy, żeby wyeliminować problem. Jak podkreślili eksperci, podobne wyniki świadczą o tym, że wielu twórców popularnych aplikacji nie zna po prostu elementarnych zasad szyfrowania.

Zobacz również:

Jak uratować smartfona, który wpadł do wody
Tajne kody, które pozwalają sterować smartfonem? Ekspert wyjaśnia
Tagi:
oprogramowanie, badania, uniwersytet, aplikacja, szyfr, smartfon
Standardy społecznościDyskusja
Komentarz przez SputnikKomentarz przez Facebook
  • Komentarz