Уязвимост в приложенията за Android разкрива паролите на потребителите

06/24/14 10:39
(http://www.klassa.bg/)

Уязвимост в приложенията за Android разкрива паролите на потребителите

Сигурността на мобилния софтуер далеч не е от най-добрите, но въпреки това понякога изненадва с узязвимостта си. Последното разкритие на учени от университета на щата Колумбия в САЩ откриха сериозен проблем в повечето популярни приложения за Android, съобщава онлайн изданието CNET.

Оказва се, че дори някои от най-популярните приложения съхраняват ключове към криптирани компоненти и потребителските пароли в самия си програмен код. Тази ценна информация, която е най-търсена от хакерите, може да бъде достигната просто като приложенията се декомпилират, т.е. се достигне до основния код.

По принцип тази процедура не е особено лесна, но учените са открили начин, по който тя става точно такава. Те са създали платформата PlayDrone, която използва "хакерски техники" (запазени в тайна, за да не могат да се копират от трети лица) и която може да заобикаля защитите на Google Play Store. По принцип те не позволяват приложенията да се изтеглят от устройства различни от смартфони и таблети.

PlayDrone обаче успява да изтегли програмките и след това ги декомпилира, като използва ресурсите на мрежа от сървъри. По този начин платформата е разгадала програмния код на над 880 хил. приложения от общо 1.1 млн. изтеглени, като всички са били безплатни. Специалистите не казват колко точно приложения са съдържали важната информация в кода си, но споделят, че е доста голяма част, включително и някои от най-популярните.

Преди да обявят разкритието си публично, те първо са се свързали с Google, Amazon, Facebook и други създатели на приложения. Вече се работи по пълното решаване на проблема, а дотогава Google използва техниката на специалистите, за да сканира приложенията и да открива проблемите, преди да допусне софтуера до онлайн магазина си.

Самата платформа PlayDrone ще продължи да се развива. Към нея ще се добавят още възможности за сканиране и анализиране на приложенията за Android. Едно от другите й открития например е, че 25% от всички безплатни приложения в Google Play са практически клонинги на вече съществуващи програми.

Прочети цялата новина http://www.klassa.bg/News/Read/article/242936_%D0%A3%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82+%D0%B2+%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F%D1%82%D0%B0+%D0%B7%D0%B0+Android+%D1%80%D0%B0%D0%B7%D0%BA%D1%80%D0%B8%D0%B2%D0%B0+%D0%

Публикувана на 06/24/14 10:39 http://www.klassa.bg/News/Read/article/242936_%D0%A3%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82+%D0%B2+%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F%D1%82%D0%B0+%D0%B7%D0%B0+Android+%D1%80%D0%B0%D0%B7%D0%BA%D1%80%D0%B8%D0%B2%D0%B0+%D0%