Sú mobilní vývojári babráci? Väčšina aplikácií má chybu

Sedem z desiatich najpopulárnejších aplikácií obsahuje chybu, ktorá umožňuje špehovanie či vstup do komunikácie.

(Zdroj: Ilustračné - SITA/AP)

SAN FRANCISCO, BRATISLAVA. Nedbalé programovanie, mizerné záplatovanie a nespoľahlivé overovanie.

To všetko je podľa novej štúdie typické pre mobilné aplikácie. Výskumníci z bezpečnostnej agentúry FireEye preskúmali najpopulárnejšie aplikácie pre Android a zistili, že väčšina z nich môže odkryť súkromie používateľa.

Programátori sú nedôslední a ignorujú skutočnosť, že ich aplikácie pracujú s dátami, ktoré zbierajú v rámci svojich povolení zo smartfónov. Ekosystém Androidu je postavený na komunikácii a práve tá je medzi mobilom a servermi nedostatočne zabezpečená.

Analytici nahliadli do kódu, aby zistili, akí dôslední sú vývojári pri používaní SSL šifrovania o overovania certifikátov pri prenose dát. Sústredili sa na vyhľadávanie najčastejších chýb pri kontrole certifikátov a identity serverov či pri ošetrovaní chybových stavov.

Takéto chyby totiž umožňujú takzvané útoky typu man-in-the-middle, pri ktorých hacker vstupuje do komunikácie, aby špehoval dátový tok alebo upravoval dáta.

Pri analýze výskumníci zistili, že situácia je oveľa horšia, ako si pôvodne mysleli. Pri niektorých typoch problémov odhalili nedostatky pri viac ako 70 percentách z tisícky najpopulárnejších aplikácií, pri prvej desaťtisícke aplikácií - v závislosti od problému - poklesla chybovosť na zhruba 40 a 13 percent pri každej chybe. Znamená to, že väčšina aplikácií má problém.

Toto alarmujúce číslo by malo byť výstrahou pre každého, kto to so zachovaním súkromia myslí vážne.

Chybné aplikácie by sa mohli stať terčom útočníkov, ktorí v posledných mesiacoch začali používať inzertné systémy na šírenie škodlivého kódu.

Ak nabúrajú dátové toky aplikácie tak, aby upravili reklamný obsah či iný informačný komponent, môžu zneužiť známe chyby operačného systému na inštalovanie škodlivého kódu.

Napísali v magazíne The Register.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť
  2. Slovensko čaká najdôležitejšie politické rozhodnutie roka
  3. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019
  4. Máte pri čítaní „krátke ruky“? Vitajte vo svete štyridsiatnikov
  5. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali
  6. Netradičná dovolenka? Plavba Stredomorím aj s letenkami v cene
  7. Ako veľmi eko sa dá byť vo firme s 2 300 zamestnancami?
  8. Príspevok až 1750 € môžu získať záujemcovia o solárne kolektory
  9. Prievidzská firma je malý zázrak. Uznáva ju americké letectvo
  10. Reportáž: Boli sme pri krste novej lode Costa Venezia
  1. Alori: upratujte efektívne a bez námahy
  2. Gansberg Koliba - Housing as a symbol of success
  3. Slovensko čaká najdôležitejšie politické rozhodnutie roka
  4. V Tescu vlani zákazníci nakúpili až 700 miliónov sl. potravín
  5. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019
  6. Máte pri čítaní „krátke ruky“? Vitajte vo svete štyridsiatnikov
  7. OMV ponúka kávu so sebou aj do opakovane použiteľných pohárov
  8. Pojistným podvodům při nehodě zabráníte s kamerou MiVue 733 WiFi
  9. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali
  10. Resco rozdelí medzi zamestnancov milión eur!
  1. Prievidzská firma je malý zázrak. Uznáva ju americké letectvo 34 679
  2. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 23 602
  3. Slovensko čaká najdôležitejšie politické rozhodnutie roka 21 629
  4. Netradičná dovolenka? Plavba Stredomorím aj s letenkami v cene 19 588
  5. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 14 040
  6. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 11 289
  7. Ako veľmi eko sa dá byť vo firme s 2 300 zamestnancami? 6 599
  8. Príspevok až 1750 € môžu získať záujemcovia o solárne kolektory 5 535
  9. Máte pri čítaní „krátke ruky“? Vitajte vo svete štyridsiatnikov 5 238
  10. Pripravte sa na jar - bude tu skôr, než poviete rebarbora 4 389