В android-смартфонах обнаружены вредоносные приложения
Исследователи из Колумбийского университета создали специальный инструмент для анализа приложений Android. Сервис проверяет приложения по надежности криптографической кода, повідомляє 24 канал.
Эта разработка называется CRYLOGGER. С ее помощью обнаружили ошибки в более 300 популярных программах с Google Play.
Подробнее
Эксперты проверили 1780 самых популярных Android-приложений (данные за сентябрь-октябрь 2019 года) и выяснили, что 306 из них содержали серьезные криптографические ошибки.
Более того, многие разработчики нарушили сразу несколько правил создания приложений в соответствии с требованиями, оставив потенциальные "дыры" для злоумышленников в коде.
Самые распространенные нарушенные правила
- Правило №1. Не используйте неработающие хэш-функции (SHA1, MD2, MD5)
- Правило № 4. Не используйте режим работы CBC (сценарии клиент/сервер)
- Правило № 18. Не используйте опасный ГПСЧ (генератор псевдослучайных чисел).
Обо всех выявленных нарушениях эксперты сообщили разработчикам приложений. Однако, только 18 из 306 создателей ответили на запрос исследовательской группы. Из них только 8 согласились исправить указанные ошибки.
Читайте также: Цена гибкого смартфона Samsung в Украине
Ирина Полицкая