Turvarikkumine mõjutas 185 miljonit Androidi kasutajat

Turvarikkumine mõjutas 185 miljonit Androidi kasutajat

Uurijate rühm jõudis järeldusele, et kuni 185 miljonit Androidi kasutajat võivad populaarsete rakenduste turvaprobleemide tõttu kokku puutuda isikliku teabe vargusega. Hinnanguliselt 8% taotlustest on SSL / TSL-protokolli puudulikud.

Saksamaa Leibnizi ja Philippi ülikooli ülikoolide teadlased ei avaldanud rakenduste nimesid, kuid tagasid programmide allalaadimise kuni 180 miljonit korda. Vastutus selle probleemi eest on pandud programmeerijatele ja sertifitseerimissaitidele, kes ei järgi nõuetekohaseid ohutusabinõusid.

Uuringu käigus leiutati uuesti avaliku Interneti-ühenduse kasutajate kasutamine ja teadlased suutsid ületada teatud rakenduste SSL-i (Secure Sockets Layer) ja TLS (Transport Layer Security) kaitse. Üldiselt analüüsiti 13 500 tasuta rakendust ja 8% -l oli vigu, mis võimaldasid teavet varastada avaliku WiFi kaudu.

Häkkeritel on juurdepääs pangaandmetele, sotsiaalmeedia volikirjadele ja nakatunud kasutajate kontaktidele.

Kuigi vastutus lasub programmeerijal, ei välista see uuring Google’i sĂĽĂĽd turvarikkumistes. Ăśhelgi Mountain View’i hiiglase loodud rakendusel pole “auku”, kuid ettevõtte insenerid võivad aidata kolmandate osapoolte rakendustel olla turvalisemad.

Teadlaste antud nõuanne on, et kasutajaid tuleb alati teavitada krüptimise olemasolust või puudumisest rakenduse loodud ühendustes. Samuti tuleks tugevdada turvameetmeid võltsitud sertifikaatide vastu. Teine võimalus on mitte kunagi tundlikke rakendusi ja andmeid kasutada laia juurdepääsuga võrgus.

Saksa IT-spetsialistid viisid läbi ka uuringu, milles osales 754 Android-kasutajat, kellest enamik on tudengid ja kelle keskmine vanus on 24 aastat. 62% vastanutest, kes pidasid end mitte-IT-spetsialistideks, eksis 47,5% oma turvalisuse taseme osas. Neist, kes pidasid end IT-asjatundjateks, eksis 34,7% ka turvalisuse taseme osas, mida nad arvasid Androidis nautima hakkavat.

See on lihtsalt ĂĽks uuring, mis näitab, kuidas Google Play poe rakenduste sĂĽsteem on endiselt pahatahtlike kasutajate rĂĽnnakute suhtes väga haavatav – pahavara kolmekordistus 2012. aasta teises kvartalis. Pahavara kasutamine Bad Piggy nime all tuntud rakenduste võltsversioonides või isegi turvarahendustena esitamine on reaalsus. .

Kuid see pole kõik halb. Mõned kasulikud turvanõuanded ja ettevõtted, kes arendavad rakendusi Androidi nutitelefonide konkreetsete turvavigade jaoks.

Kirjutatud uue ortograafilise testamendi järgi