»сследование: ѕриложени€ Android часто содержат ошибки реализации SSL

image

“еги: SSL, Android, исследование

—отрудники двух немецких университетов установили, что 17% Android-приложений с SSL позвол€ет злоумышленнику провести атаку Ђчеловек посерединеї.

—отрудники ганноверского университета Ћейбниц и магбургского университета ‘илиппс изучили пор€дка 13 000 приложений и более чем в 1 000 из них они обнаружили ошибки реализации SSL протокола.

¬ ходе исследовани€ ученые пришли к выводу, что 17% всех приложений, которые используют SSL, содержат ошибки, позвол€ющим злоумышленнику провести атаку Ђчеловек посерединеї. јвторы исследовани€ за€вили, что им успешно удалось получить учетные данные таких служб, как American Express, Diners Club PayPal, Facebook, Twitter, Google, Yahoo, Microsoft Live ID, Box, WordPress, IBM Sametime, а также различных почтовых сервисов и банковских счетов.

»сследователи установили, что проблемы SSL присутствуют и у мобильных антивирусов: ЂЌам удалось встроить вирусные сигнатуры в антивирусное приложение и заставить его распознавать произвольное приложение как вирус, а также полностью отключить антивирусную защитуї.

ѕодобные проблемы возникают ввиду того, что разработчики некорректно настраивают конфигурацию SSL в API операционной системы. —реди приложений с недостаточным уровнем защиты шифрованных подключений в 21% случаев протокол довер€л абсолютно всем сертификатам, а в 20% случаев представленный сертификат предлагалс€ в независимости от того, с какого домена он был доставлен.

— исследованием проблем реализации SSL в приложени€х дл€ Android можно ознакомитьс€ здесь.


или введите им€

CAPTCHA