Приложения Microsoft и eBay для Android-устройств уязвимы к атакам "человек посередине"
Пользователи уязвимых приложений могут стать жертвами утечек конфиденциальной информации.
350 приложений для Android-устройств уязвимы к атакам типа "человек посередине" из-за кода, который не позволяет проверять подлинность цифровых сертификатов по SSL-протоколу. Об этом заявил представитель команды быстрого реагирования на кибреугрозы США (CERT) Вилл Дорманн (Will Dormann). Большинство из этих приложений размещены в Google Play и магазине Amazon.
Среди уязвимых программ можно выделить Microsoft Tech Companion, eBay Germany, а также приложение сети магазинов Cole, которое работает с кредитными карточками клиентов, и другие.
Дорманн заявил, что авторы опасных приложений были уведомлены о проблеме и в настоящее время пытаются ее решить.
По заявлениям Дорманна, уязвимости в приложениях уже могут использоваться злоумышленниками. В частности, клиенты приложения от Cole могут стать жертвами утечки конфиденциальной информации. Хакеры могут получить доступ к их личным данным, проведя атаку типа «человек посередине», перехватывая передаваемую по Wi-Fi информацию.
Для того чтобы не стать жертвами злоумышленников, пользователи должны удалить приложения со своих устройств до того времени, пока они не будут исправлены.
Цифровые следы - ваша слабость, и хакеры это знают.