SME
Piatok, 30. október, 2020 | Meniny má Simon, SimonaKrížovkyKrížovky

Sú mobilní vývojári babráci? Väčšina aplikácií má chybu

Sedem z desiatich najpopulárnejších aplikácií obsahuje chybu, ktorá umožňuje špehovanie či vstup do komunikácie.

(Zdroj: Ilustračné - SITA/AP)

SAN FRANCISCO, BRATISLAVA. Nedbalé programovanie, mizerné záplatovanie a nespoľahlivé overovanie.

To všetko je podľa novej štúdie typické pre mobilné aplikácie. Výskumníci z bezpečnostnej agentúry FireEye preskúmali najpopulárnejšie aplikácie pre Android a zistili, že väčšina z nich môže odkryť súkromie používateľa.

Programátori sú nedôslední a ignorujú skutočnosť, že ich aplikácie pracujú s dátami, ktoré zbierajú v rámci svojich povolení zo smartfónov. Ekosystém Androidu je postavený na komunikácii a práve tá je medzi mobilom a servermi nedostatočne zabezpečená.

Skryť Vypnúť reklamu

Analytici nahliadli do kódu, aby zistili, akí dôslední sú vývojári pri používaní SSL šifrovania o overovania certifikátov pri prenose dát. Sústredili sa na vyhľadávanie najčastejších chýb pri kontrole certifikátov a identity serverov či pri ošetrovaní chybových stavov.

Takéto chyby totiž umožňujú takzvané útoky typu man-in-the-middle, pri ktorých hacker vstupuje do komunikácie, aby špehoval dátový tok alebo upravoval dáta.

Pri analýze výskumníci zistili, že situácia je oveľa horšia, ako si pôvodne mysleli. Pri niektorých typoch problémov odhalili nedostatky pri viac ako 70 percentách z tisícky najpopulárnejších aplikácií, pri prvej desaťtisícke aplikácií - v závislosti od problému - poklesla chybovosť na zhruba 40 a 13 percent pri každej chybe. Znamená to, že väčšina aplikácií má problém.

Skryť Vypnúť reklamu

Toto alarmujúce číslo by malo byť výstrahou pre každého, kto to so zachovaním súkromia myslí vážne.

Chybné aplikácie by sa mohli stať terčom útočníkov, ktorí v posledných mesiacoch začali používať inzertné systémy na šírenie škodlivého kódu.

Ak nabúrajú dátové toky aplikácie tak, aby upravili reklamný obsah či iný informačný komponent, môžu zneužiť známe chyby operačného systému na inštalovanie škodlivého kódu.

Napísali v magazíne The Register.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Žilinská nemocnica varuje pred režimom vojnovej medicíny

Bojnická nemocnica už nevie vyčleniť ďalšie lôžka pre pacientov s Covidom

Väčšina nemocníc má dostatok lôžok. Avšak hlavne tým na severe Slovenska začínajú akútne chýbať zdravotníci.
Dobré ráno

Dobré ráno: V Poľsku sú ľudia už týždeň v uliciach, zúri tam kultúrna vojna

Do protestov sa zapájajú desaťtisíce ľudí.

Podcast Dobré Ráno.

Fico žije v atmosfére strachu, jeho ľudia končia v putách

Šéf Smeru sa zastal viacerých zadržaných.

Predseda Smeru Robert Fico.
Komentár šéfredaktorky Beaty Balogovej

Trump patrí do múzea

Trump bol nesmiernou inšpiráciou pre všetkých populistov, ale aj autokratov.

Beata Balogová, šefredaktorka denníka SME

Neprehliadnite tiež

Časť ostrova Kotelnyj, ktorý sa nachádza v mori Laptevovcov na zábere z júna 2016.

Ben 10: Power Trip vám zabaví deti cez prázdniny

Výlet do otvoreného sveta obľúbeného detského seriálu.

Podcast Zoom

Zoom: Vedci odmerali dosiaľ najkratší čas

Týždenný prehľad noviniek z vedy.

Inzercia - Tlačové správy

  1. Dokážu benzínové fukáre odolať výzve akumulátorových?
  2. Pôžička bez úrokov a poplatkov? Áno, existuje
  3. Príjem vs. dôchodok. Realita, na ktorú sa treba pripraviť
  4. Poznáte najbohatšie firmy sveta? Podiel v nich majú aj Slováci
  5. Magazín SME Ženy už v predaji
  6. Nové Porsche Panamera spája nespojiteľné
  7. Pandémia urýchlila štart online duálneho vzdelávania
  8. Tradičná plodina zo Slovenska mizne. Čo sa deje so zemiakmi?
  9. UNIQA preberá dôchodkové fondy AXA, pre klientov sa nič nemení
  10. Aplikácia na likvidáciu škody. Bez obhliadky a bez faktúry.
  1. Magazín SME Ženy už v predaji
  2. SPS ukončí rok miliónovými investíciami
  3. Dokážu benzínové fukáre odolať výzve akumulátorových?
  4. Trh s elektromobilmi stagnuje. Kríza by mu mohla pomôcť
  5. Fakulta drží tempo so súčasnými i budúcimi trendmi
  6. Poznáte najbohatšie firmy sveta? Podiel v nich majú aj Slováci
  7. Nové Porsche Panamera spája nespojiteľné
  8. UNIQA preberá dôchodkové fondy AXA, pre klientov sa nič nemení
  9. Pandémia urýchlila štart online duálneho vzdelávania
  10. Tradičná plodina zo Slovenska mizne. Čo sa deje so zemiakmi?
  1. Novodobý slovenský Baťa. Zamestnancom stavia domy 35 519
  2. Ako začínali šéfovia digitálnych firiem? Vplyv malo už detstvo 23 805
  3. O levočský „nanozázrak“ sa zaujíma európsky trh 19 676
  4. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 17 289
  5. Pohoda v domácnosti sa odvíja od jednej veci. Neuveríte, od akej 16 344
  6. Príjem vs. dôchodok. Realita, na ktorú sa treba pripraviť 13 369
  7. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi 12 291
  8. Toto sú povolania budúcnosti. Niektoré prekvapili 11 306
  9. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY 11 296
  10. Ako pracujú horskí nosiči? Vstávajú ráno o štvrtej 10 482