В android-смартфонах обнаружены вредоносные приложения

Исследователи из Колумбийского университета создали специальный инструмент для анализа приложений Android. Сервис проверяет приложения по надежности криптографической кода, повідомляє 24 канал.

Эта разработка называется CRYLOGGER. С ее помощью обнаружили ошибки в более 300 популярных программах с Google Play.

Подробнее

Эксперты проверили 1780 самых популярных Android-приложений (данные за сентябрь-октябрь 2019 года) и выяснили, что 306 из них содержали серьезные криптографические ошибки.

Более того, многие разработчики нарушили сразу несколько правил создания приложений в соответствии с требованиями, оставив потенциальные "дыры" для злоумышленников в коде.

Самые распространенные нарушенные правила

• Правило №1. Не используйте неработающие хэш-функции (SHA1, MD2, MD5)
• Правило № 4. Не используйте режим работы CBC (сценарии клиент/сервер)
• Правило № 18. Не используйте опасный ГПСЧ (генератор псевдослучайных чисел).

Обо всех выявленных нарушениях эксперты сообщили разработчикам приложений. Однако, только 18 из 306 создателей ответили на запрос исследовательской группы. Из них только 8 согласились исправить указанные ошибки.

Читайте также: Цена гибкого смартфона Samsung в Украине

Ирина Полицкая