Sú mobilní vývojári babráci? Väčšina aplikácií má chybu

Sedem z desiatich najpopulárnejších aplikácií obsahuje chybu, ktorá umožňuje špehovanie či vstup do komunikácie.

(Zdroj: Ilustračné - SITA/AP)

SAN FRANCISCO, BRATISLAVA. Nedbalé programovanie, mizerné záplatovanie a nespoľahlivé overovanie.

To všetko je podľa novej štúdie typické pre mobilné aplikácie. Výskumníci z bezpečnostnej agentúry FireEye preskúmali najpopulárnejšie aplikácie pre Android a zistili, že väčšina z nich môže odkryť súkromie používateľa.

Programátori sú nedôslední a ignorujú skutočnosť, že ich aplikácie pracujú s dátami, ktoré zbierajú v rámci svojich povolení zo smartfónov. Ekosystém Androidu je postavený na komunikácii a práve tá je medzi mobilom a servermi nedostatočne zabezpečená.

Analytici nahliadli do kódu, aby zistili, akí dôslední sú vývojári pri používaní SSL šifrovania o overovania certifikátov pri prenose dát. Sústredili sa na vyhľadávanie najčastejších chýb pri kontrole certifikátov a identity serverov či pri ošetrovaní chybových stavov.

Takéto chyby totiž umožňujú takzvané útoky typu man-in-the-middle, pri ktorých hacker vstupuje do komunikácie, aby špehoval dátový tok alebo upravoval dáta.

Pri analýze výskumníci zistili, že situácia je oveľa horšia, ako si pôvodne mysleli. Pri niektorých typoch problémov odhalili nedostatky pri viac ako 70 percentách z tisícky najpopulárnejších aplikácií, pri prvej desaťtisícke aplikácií - v závislosti od problému - poklesla chybovosť na zhruba 40 a 13 percent pri každej chybe. Znamená to, že väčšina aplikácií má problém.

Toto alarmujúce číslo by malo byť výstrahou pre každého, kto to so zachovaním súkromia myslí vážne.

Chybné aplikácie by sa mohli stať terčom útočníkov, ktorí v posledných mesiacoch začali používať inzertné systémy na šírenie škodlivého kódu.

Ak nabúrajú dátové toky aplikácie tak, aby upravili reklamný obsah či iný informačný komponent, môžu zneužiť známe chyby operačného systému na inštalovanie škodlivého kódu.

Napísali v magazíne The Register.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

KULTÚRA

Únos. Film, ktorý vznikol napriek výstrahám právnikov

Pri nakrúcaní prvého slovenského trileru bola aj mama Roberta Remiáša.

KULTÚRA

Česi na objednávku vlády nikoho neuniesli, predbehli nás v inom

Českí filmári vedia, kde hľadať hrdinov.

Neprehliadnite tiež

Ako dávni migranti zmenili Európsku DNA? Prišli len muži a kone

Tretia hlavná migračná vlna zanechala stopu v Európanoch až dodnes.

Akadémia vied má päť slabých ústavov, dva robia špičkovú vedu

Päť ústavov Slovenskej akadémie vied vytvára výskum, ktorý nestojí na pevných základoch, tvrdia výsledky nezávislého auditu.

Nová liečba by mohla napraviť poškodený sluch

Klinické testy na ľuďoch spustia do dvoch rokov.

Polovica internetovej komunikácie už prebieha v šifrách

Plošné špehovanie už nebude jednoduché. Začíname si chrániť aj každodennú rutinu.

Inzercia - Tlačové správy


  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  3. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  4. Objavte netušené možnosti nových firemných kreditných kariet
  5. Najväčšie first moment zľavy končia vo februári
  6. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  8. Prečo majú Slováci stále radšej hypotéku ako prenájom?
  9. Jarné prázdniny pri mori?
  10. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta
  1. Projekt First Lego League podporila Nadácia Pontis
  2. Klienti majú často pocit, že potrebujú spracovať len projekt
  3. Na bolesti chrbta pomôžu kúpele
  4. Na bolesti chrbta pomôžu kúpele
  5. 3 úlohy, ktoré vyrieši minerálna vlna najlepšie
  6. Svadba v kraji lietajúceho mnícha Cypriána
  7. Vecný dar pre Detské kardiocentrum v Bratislave
  8. VZN o hazarde sa dá zachrániť
  9. Prieskum: Ako si Slováci požičiavajú? Hlavne rýchlo
  10. Čo prinieslo tohtoročné Záhradnícke fórum?
  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 10 115
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 9 998
  3. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 8 140
  4. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 7 316
  5. Najväčšie first moment zľavy končia vo februári 6 924
  6. Prečo majú Slováci stále radšej hypotéku ako prenájom? 5 258
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 4 065
  8. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta 3 598
  9. Objavte netušené možnosti nových firemných kreditných kariet 2 795
  10. Ceny bytov vo veľkých mestách prekonali historický rekord 2 652

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop