41 δημοφιλείς Android εφαρμογές διαρρέουν ευαίσθητα δεδομένα των χρηστών τους

Νέα έρευνα εντόπισε 41 δημοφιλείς εφαρμογές για Android με ανεπαρκή κρυπτογράφηση οι οποίες διαρρέουν σε τρίτους ευαίσθητα δεδομένα των χρηστών, από κωδικούς social networks και εισερχόμενα email μέχρι αριθμούς πιστωτικών καρτών. Τις εφαρμογές αυτές έχουν εγκατεστημένες περίπου 185 εκατομμύρια χρήστες, ελάχιστοι όμως είναι αυτοί που γνωρίζουν τα εν λόγω ζητήματα ασφαλείας.

Οι εφαρμογές βρέθηκαν να περιέχουν κώδικα επιρρεπή στις λεγόμενες man-in-the-middle (MITM) επιθέσεις, μέσω των οποίων κάποιος τρίτος μπορεί να υποκλέψει δεδομένα που υποτίθεται ότι είναι ιδιωτικά και ασφαλή.

Οι ερευνητές απέφυγαν να κατονομάσουν τις εφαρμογές και αποδίδουν το πρόβλημα στη μη ενσωμάτωση ικανοποιητικών πρωτοκόλλων κρυπτογράφησης από τους developers των εφαρμογών και φυσικά στη Google που δεν υιοθετεί πιο αυστηρές διαδικασίες φιλτραρίσματος.

[via Mashable]

This entry was posted in Android. Bookmark the permalink.