Android-смартфоны в опасности: эксперты обнаружили более 300 вредоносных приложений
Исследователи из Колумбийского университета создали специальный инструмент для анализа приложений Android. Сервис проверяет приложения по надежности криптографической кода.
Эта разработка называется CRYLOGGER. С ее помощью обнаружили ошибки в более 300 популярных программах с Google Play, передает zdnet.com.
К теме Выманивание денег и потеря аккаунта: все о новом уровне кибермошенничества в Украине
Подробнее
Эксперты проверили 1780 самых популярных Android-приложений (данные за сентябрь-октябрь 2019 года) и выяснили, что 306 из них содержали серьезные криптографические ошибки.
Более того, многие разработчики нарушили сразу несколько правил создания приложений в соответствии с требованиями, оставив потенциальные "дыры" для злоумышленников в коде.
Самые распространенные нарушенные правила
- Правило №1. Не используйте неработающие хэш-функции (SHA1, MD2, MD5)
- Правило № 4. Не используйте режим работы CBC (сценарии клиент/сервер)
- Правило № 18. Не используйте опасный ГПСЧ (генератор псевдослучайных чисел).
Интересно Популярнее чем TikTok и Netflix: украинское приложение Reface забралось на верхушку AppStore
Обо всех выявленных нарушениях эксперты сообщили разработчикам приложений. Однако, только 18 из 306 создателей ответили на запрос исследовательской группы. Из них только 8 согласились исправить указанные ошибки.