Hirdetés

Több száz Android app védi hibásan az adatokat

|

A Columbia Egyetem kutatói fejlesztették ki azt az eszközt, mely képes feltárni az androidos alkalmazások titkosításának gyengeségeit, a próbán pedig sok népszerű app elhasalt.

Hirdetés

A nemzetközi szabályozások egyre nagyobb hangsúlyt fektetnek arra, hogy a különböző cégek hogyan kell kezeljék az adatainkat, hiszen azok nem csak reklámcélokra lehetnek értékesek, de visszaélésre is alkalmasak. Hogy a személyes információk ne kerülhessenek rossz kezekbe, a legtöbb vállalat valamilyen titkosítást használ, melyek megvédik a felhasználókat a kellemetlenségektől. Most azonban kiderült, hogy több száz Androidos applikációnál vannak problémák a titkosítással.

Hirdetés

A Columbia Egyetem kutatókból álló csapata fejlesztette ki a Crylogger nevű eszközt, mely arra szolgál, hogy feltérképezze az alkalmazások titkosításához használt kódot, és megtalálja azok gyengeségeit. A kutatók 1780 androidos alkalmazáson futtatták le a tesztjeiket tavaly szeptemberben és októberben. A vizsgált alkalmazások közül 306 bukott meg, volt amelyek csak egy-egy kódrészletben voltak hibásak, de olyanokra is akadt példa, melyekkel több ponton is bökkenőt mutatott ki az új eszköz.

"Minden alkalmazás népszerű: több százezres letöltöttségtől egészen 100 milliósig terjedtek. Sajnos mindössze 18 fejlesztő válaszolt az első levelünkre és közülük 8 maradt kapcsolatban velünk, és adtak hasznos visszajelzéseket az eredményeinkre."

- írják a kutatók, akik a hibák felfedezése után minden gyártóval kapcsolatba léptek.

Mivel a problémákat azóta sem javították ki a fejlesztőcsapatok, így a kutatók úgy döntöttek, nem publikálják a gondot okozó alkalmazások listáját, ugyanis félnek, hogy abból csak a felhasználóknak származnának problémáik. A fejlesztők segítségére azonban a Crylogger mellett kifejlesztettek még egy eszközt, a CryptoGuardot, mely szintén segít felfedezni a titkosítási kódban maradt hibákat, és mindkét fejlesztést elérhetővé tették a GitHubon.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.