Исследователи обнаружели уязвимости в 40 приложениях Android

Исследователи из Магбургского университета имени Филиппа и университета Лейбницы в Ганновере провели ряд испытаний и установили, что около 40 популярных бесплатных приложения, в число которых вошли некоторые лучшие приложения для андроид, содержат потенциально очень опасные уязвимости.

В частности, исследователи указывают на то, что данные уязвимости могут позволить третьим лицам заполучить доступ к важнейшим для пользователя данным. Речь идет о банковском счете, аккаунте на Facebook, электронной почте и регистрационных данных облачных сервисом хранения информации. Каждое из уязвимых приложений было скачано более 185 миллионов раз.

Среди наиболее опасных приложений большинство было разработано сторонними специалистами, а не представителями самих сервисов, пользователям которых они адресованы.

Немецкие эксперты утверждают, что такого рода уязвимости создают условия для перехвата данных в процессе обмена информацией с применением криптографических протоколов SSL и TLS между смартфонами, работающими на базе ОС Android, и онлайн-сервисами, а также сервисами банков.

Для проведения исследования экспертам пришлось скачать свыше 13,5 тысяч бесплатных приложений. После этого SSL-протоколы были тщательно проверены на предмет уязвимостей, которые так или иначе могут быть использованы злоумышленниками в целях перехвата данных.

0