SME
Streda, 16. október, 2019 | Meniny má Vladimíra

Sú mobilní vývojári babráci? Väčšina aplikácií má chybu

Sedem z desiatich najpopulárnejších aplikácií obsahuje chybu, ktorá umožňuje špehovanie či vstup do komunikácie.

(Zdroj: Ilustračné - SITA/AP)

SAN FRANCISCO, BRATISLAVA. Nedbalé programovanie, mizerné záplatovanie a nespoľahlivé overovanie.

To všetko je podľa novej štúdie typické pre mobilné aplikácie. Výskumníci z bezpečnostnej agentúry FireEye preskúmali najpopulárnejšie aplikácie pre Android a zistili, že väčšina z nich môže odkryť súkromie používateľa.

Programátori sú nedôslední a ignorujú skutočnosť, že ich aplikácie pracujú s dátami, ktoré zbierajú v rámci svojich povolení zo smartfónov. Ekosystém Androidu je postavený na komunikácii a práve tá je medzi mobilom a servermi nedostatočne zabezpečená.

Článok pokračuje pod video reklamou

Analytici nahliadli do kódu, aby zistili, akí dôslední sú vývojári pri používaní SSL šifrovania o overovania certifikátov pri prenose dát. Sústredili sa na vyhľadávanie najčastejších chýb pri kontrole certifikátov a identity serverov či pri ošetrovaní chybových stavov.

Takéto chyby totiž umožňujú takzvané útoky typu man-in-the-middle, pri ktorých hacker vstupuje do komunikácie, aby špehoval dátový tok alebo upravoval dáta.

Pri analýze výskumníci zistili, že situácia je oveľa horšia, ako si pôvodne mysleli. Pri niektorých typoch problémov odhalili nedostatky pri viac ako 70 percentách z tisícky najpopulárnejších aplikácií, pri prvej desaťtisícke aplikácií - v závislosti od problému - poklesla chybovosť na zhruba 40 a 13 percent pri každej chybe. Znamená to, že väčšina aplikácií má problém.

Toto alarmujúce číslo by malo byť výstrahou pre každého, kto to so zachovaním súkromia myslí vážne.

Chybné aplikácie by sa mohli stať terčom útočníkov, ktorí v posledných mesiacoch začali používať inzertné systémy na šírenie škodlivého kódu.

Ak nabúrajú dátové toky aplikácie tak, aby upravili reklamný obsah či iný informačný komponent, môžu zneužiť známe chyby operačného systému na inštalovanie škodlivého kódu.

Napísali v magazíne The Register.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Podnikateľský úver, s ktorým ušetríte
  2. Týmto trikom sa dajú v aute umiestniť tri autosedačky
  3. Aj s SUV môžete jazdiť ekologicky a ekonomicky
  4. Čo na aute vymyslela žena a čo výrobca telefónov?
  5. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant
  6. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci
  7. Kedy je správny čas nasťahovať sa do novostavby?
  8. Ojazdené pneumatiky odovzdajte, šetríte tak životné prostredie
  9. Lidl je odteraz všade! Vitajte v Lidl e-shope
  10. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 %
  1. Ojazdené pneumatiky odovzdajte, šetríte tak životné prostredie
  2. Kedy je správny čas nasťahovať sa do novostavby?
  3. P3 začína na východe Slovenska s výstavbou parku
  4. Zľavnené študentské lístky na dopravu s ISIC už aj cez mobil
  5. Lidl je odteraz všade! Vitajte v Lidl e-shope
  6. Kto vyhrá súboj medzi prírodnými a syntetickými diamantmi?
  7. Otvorenie nového sídla DELTA sprevádzala virtuálna realita
  8. Podnikateľský úver, s ktorým ušetríte
  9. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 %
  10. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie
  1. Zanzibar: Čo treba vidieť v africkom raji 13 182
  2. Čo všetko dnes majú deti v mobiloch? Boli by ste prekvapení 12 993
  3. Čo na aute vymyslela žena a čo výrobca telefónov? 12 623
  4. Luxusný hybrid za 22 900 eur. Nadpriemerný už v základnej výbave 10 497
  5. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci 10 396
  6. Lidl je odteraz všade! Vitajte v Lidl e-shope 10 085
  7. Týmto trikom sa dajú v aute umiestniť tri autosedačky 10 036
  8. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant 9 089
  9. Vyrába koláče pre celiatikov. Najobľúbenejšie zákusky prekvapia 8 835
  10. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie 8 688