Более 300 популярных Android-приложений оказались небезопасными
Команда исследователей из Колумбийского университета разработала специальный инструмент для анализа приложений Android на соответствие требованиям к надежности криптографического кода. Разработка исследователей получила название CRYLOGGER. С помощью данной разработки уже удалось обнаружить ошибки безопасности в более чем трех сотнях популярных программ из Google Play. Об этом сообщает Информатор Tech, ссылаясь на Zdnet. Согласно отчету исследователей, из 1 780 самых популярных в сентябре-октябре 2019 года Android-приложений 306 содержали серьезные криптографические ошибки. При этом многим разработчикам удалось нарушить не одно, а сразу несколько правил создания приложений в соответствии с актуальными требованиями, оставив потенциальные «дыры» для злоумышленников в коде программ. В тройку самых распространенных нарушений вошли нарушения следующих правил:
- Правило №1. Не используйте неработающие хеш-функции (SHA1, MD2, MD5 и так далее)
- Правило № 4. Не используйте режим работы CBC (сценарии клиент/сервер)
- Правило № 18. Не используйте небезопасный ГПСЧ (генератор псевдослучайных чисел)
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.