Sú mobilní vývojári babráci? Väčšina aplikácií má chybu

Sedem z desiatich najpopulárnejších aplikácií obsahuje chybu, ktorá umožňuje špehovanie či vstup do komunikácie.

(Zdroj: Ilustračné - SITA/AP)

SAN FRANCISCO, BRATISLAVA. Nedbalé programovanie, mizerné záplatovanie a nespoľahlivé overovanie.

To všetko je podľa novej štúdie typické pre mobilné aplikácie. Výskumníci z bezpečnostnej agentúry FireEye preskúmali najpopulárnejšie aplikácie pre Android a zistili, že väčšina z nich môže odkryť súkromie používateľa.

Programátori sú nedôslední a ignorujú skutočnosť, že ich aplikácie pracujú s dátami, ktoré zbierajú v rámci svojich povolení zo smartfónov. Ekosystém Androidu je postavený na komunikácii a práve tá je medzi mobilom a servermi nedostatočne zabezpečená.

Článok pokračuje pod video reklamou

Analytici nahliadli do kódu, aby zistili, akí dôslední sú vývojári pri používaní SSL šifrovania o overovania certifikátov pri prenose dát. Sústredili sa na vyhľadávanie najčastejších chýb pri kontrole certifikátov a identity serverov či pri ošetrovaní chybových stavov.

Takéto chyby totiž umožňujú takzvané útoky typu man-in-the-middle, pri ktorých hacker vstupuje do komunikácie, aby špehoval dátový tok alebo upravoval dáta.

Pri analýze výskumníci zistili, že situácia je oveľa horšia, ako si pôvodne mysleli. Pri niektorých typoch problémov odhalili nedostatky pri viac ako 70 percentách z tisícky najpopulárnejších aplikácií, pri prvej desaťtisícke aplikácií - v závislosti od problému - poklesla chybovosť na zhruba 40 a 13 percent pri každej chybe. Znamená to, že väčšina aplikácií má problém.

Toto alarmujúce číslo by malo byť výstrahou pre každého, kto to so zachovaním súkromia myslí vážne.

Chybné aplikácie by sa mohli stať terčom útočníkov, ktorí v posledných mesiacoch začali používať inzertné systémy na šírenie škodlivého kódu.

Ak nabúrajú dátové toky aplikácie tak, aby upravili reklamný obsah či iný informačný komponent, môžu zneužiť známe chyby operačného systému na inštalovanie škodlivého kódu.

Napísali v magazíne The Register.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Špeciálna príloha: Krížovky na leto
  2. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  3. S kreditkou začína pohodová dovolenka už na letisku
  4. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  5. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  6. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  7. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  8. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  9. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  10. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  1. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  2. Špeciálna príloha: Krížovky na leto
  3. Najpredávanejšou jazdenkou v tuzemsku bola Škoda Octavia
  4. Gopass-dovolenka, ktorá sa oplatí
  5. OMV robí dovolenku pre vodičov oddychom
  6. OMV robí dovolenku pre vodičov oddychom
  7. S kreditkou začína pohodová dovolenka už na letisku
  8. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  9. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  10. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 36 668
  2. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 24 274
  3. Šesť dôvodov, prečo sa oplatí cestovať do Ruska 19 275
  4. Infografika: Slováci minuli na Pohode historicky najviac peňazí 14 056
  5. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 9 412
  6. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 5 824
  7. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 4 014
  8. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 3 423
  9. Špeciálna príloha: Krížovky na leto 3 328
  10. S kreditkou začína pohodová dovolenka už na letisku 2 666