Androidi rakendustest leiti tõsiseid krüpteerimisvigu

Rühm arvutiteadlasi uuris Androidi operatsioonisüsteemi rakendusi ning leidis neist hulgaliselt krüpteerimisvigu, mille tulemusel võivad ohtu sattuda kasutajate konfidentsiaalsed andmed. Kokku on vigaseid rakendusi alla laaditud ca 185 miljonit korda.

Leibnizi ülikooli ja Philipps´i ülikooli uurimisrühm leidis Play internetipoest kokku 41 vigast rakendust, mille kasutamisel võivad valedesse kätesse sattuda nii nutisedame omaniku panga andmed kui ka sotsiaalvõrgustiku salasõnad.

Rühm ei avalikustanud nende rakenduste nimesid, kuid kirjeldas neid rakendusi. Nimelt on tegemist anti-viiruse rakendustega, pilveteenuste rakendustega, web 2.0 lehe kliendi-rakendusega ning mitut suhtlusplatvormi ühendava rakendusega (üheks selliseks on näiteks e-buddy rakendus).

Uurimisrühm on andnud rakenduste loojatele edasi oma soovitused rakenduste parandamiseks. Loodame, et nende põhjal siis ka arendajad oma loominugu turvalisust parandavad.

Allikas: http://bit.ly/UqNvwk

Lisa kommentaar