CRYLOGGER miał za zadanie skontrolować popularne oprogramowanie ze sklepu Google Play pod kątem bezpieczeństwa kodu szyfrującego. Rezultaty okazały się jednak zasmucające, przekazuje ZDNet, powołując się na raport.
Do przetestowania zostało wybranych 1780 popularnych aplikacji, które są często instalowane na smartfonach. 306 z nich miało poważne problemy z kryptografią.
Do najczęstszych wad, które mogą wykorzystać hakerzy, należał generator liczb pseudolosowych, niedziałające funkcje haszujące i problemy z blokiem zaszyfrowanego tekstu. Dla osób, które nie są specjalistami w tej dziedzinie, nazwy te mogą brzmieć tajemniczo, ale z praktycznego punktu widzenia każda taka „dziura” może doprowadzić do wycieku danych osobowych czy shakowania urządzenia.Specjaliści spróbowali skontaktować się z twórcami „dziurawego” oprogramowania, jednak tylko 18 z 306 producentów aplikacji zareagowało, a ośmiu wyraziło chęć współpracy, żeby wyeliminować problem. Jak podkreślili eksperci, podobne wyniki świadczą o tym, że wielu twórców popularnych aplikacji nie zna po prostu elementarnych zasad szyfrowania.
Klikając przycisk "Post", jasno wyrażają Państwo zgodę na przetwarzanie danych na swoim koncie w Facebooku w celu komentowania wiadomości na naszej stronie internetowej za pomocą tego konta. Szczegółowy opis procesu przetwarzania danych można znaleźć w Polityce prywatności.
Zgodę można wycofać, usuwając wszystkie pozostawione komentarze.
Wszystkie komentarze
Pokaż nowe komentarze (0)
w odpowiedzi na (Pokaż komentarzUkryj komentarz)