Σύμφωνα με έρευνες του Ινστιτούτου Fraunhofer για την Ασφάλεια Πληροφοριακών Συστημάτων στο Darmstadt, της Γερμανίας (Fraunhofer SIT), πολλές δημοφιλής Android εφαρμογές φέρουν σημαντικές απειλές για την ασφάλεια.
Οι ερευνητές κατέληξαν στο συμπέρασμα ότι με την εκμετάλλευση των αδυναμιών στον τρόπο με τον οποίο χρησιμοποιείται το πρωτόκολλο Secure Sockets Layer (SSL), μπορεί να επιτρέψει στους επιτιθέμενους να κλέψουν ευαίσθητα δεδομένα, όπως για παράδειγμα όνομα χρήστη και κωδικό πρόσβασης. Το Fraunhofer SIT ενημέρωσε πάνω από 30 προγραμματιστές που επηρεάζονται οι εφαρμογές τους και μέχρι στιγμής μόνο 16 έχουν ενημερώσει το κενό ασφάλειας. Μεταξύ αυτών είναι η Amazon, η Yahoo, η Google και η Volkswagen Bank.
Ο κίνδυνος για την ασφάλεια του χρήστη εξαρτάται από την εκάστοτε εφαρμογή: Με ορισμένες εφαρμογές μπορεί να τεθούν σε κίνδυνο μόνο οι προσωπικές φωτογραφίες, με τις εφαρμογές τραπεζικών συναλλαγών, μπορεί να αποκτηθεί πρόσβαση σε δεδομένα που θα μπορούσαν να χρησιμοποιηθούν για παράνομη μεταφορά χρημάτων. Ένας ιδιαίτερα σοβαρός κίνδυνος μπορεί να προκύψει εάν οι εφαρμογές χρησιμοποιούν ίδια στοιχεία πρόσβασης για τις υπηρεσίες της Google και της Microsoft. Σε αυτές τις περιπτώσεις, τα δεδομένα πρόσβασης χρησιμοποιούνται σε πολλές υπηρεσίες, όπως το ηλεκτρονικό ταχυδρομείο και υπηρεσίες αποθήκευσης σε cloud.
http://www.secnews.gr/
Facebook
Twitter
Tα σχόλια στο site έχουν απενεργοποιηθεί. Μπορείτε να σχολιάζετε μέσα από την επίσημη σελίδα στο Facebook
Σχόλια
Επικοινωνία
