Android-смартфони в небезпеці: експерти виявили понад 300 шкідливих додатків
Дослідники з Колумбійського університету створили спеціальний інструмент для аналізу додатків Android. Сервіс перевіряє застосунки щодо надійності криптографічного коду.
Ця розробка має назву CRYLOGGER. За її допомогою виявили помилки у понад 300 популярних програм з Google Play, передає zdnet.com.
До теми Виманювання грошей та втрата акаунта: все про новий рівень кібершахрайства в Україні
Детальніше
Експерти перевірили 1780 найпопулярніших Android-додатків (дані за вересень-жовтень 2019 року) і з'ясували, що 306 з них містили серйозні криптографічні помилки.
Більше того, багато розробників порушили одразу кілька правил створення додатків відповідно до вимог, залишивши потенційні "дірки" для зловмисників в коді.
Найпоширеніші порушені правила
- Правило №1. Не використовуйте непрацюючі хеш-функції (SHA1, MD2, MD5)
- Правило № 4. Не використовуйте режим роботи CBC (сценарії клієнт/сервер)
- Правило № 18. Не використовуйте небезпечний ГПСЧ (генератор псевдовипадкових чисел).
Цікаво Популярніший, ніж TikTok та Netflix: український додаток Reface вибрався на верхівку AppStore
Про всі виявлені порушення експерти повідомили розробників додатків. Однак, лише 18 з 306 творців відповіли на запит дослідницької групи. З них тільки 8 погодилися виправити вказані помилки.