`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В приложениях Google Play найдены серьезные уязвимости

0 
 
В приложениях Google Play найдены серьезные уязвимости

Ученые Колумбийского университета (США) обнаружили в Google Play тысячи приложений, содержащих в открытом виде персональные данные разработчиков, в том числе имя и пароль от учетных записей в Amazon и Facebook. В ходе исследования, проведенного в июне-ноябре 2013 г. с помощью специально созданной для этой цели утилиты PlayDrone, было проанализировано в общей сложности более 100 млрд строк кода около 1,1 млн программ, распространяемых через Google Play Store (в том числе 800 тыс. бесплатных).

Имена и пароли разработчиков позволяют хакерам встроить в приложения собственные и далеко не всегда нужные пользователю функции. Компания Google разослала создателям уязвимых приложений предупреждения о наличии в их программах персональных данных, которые могут быть использованы злоумышленниками.

Наиболее опасными ученые считают две уязвимости в системе аутентификации магазина приложений: для AWS и для мобильных приложений с использованием токенов OAuth (функция входа с учетной записью Facebook). Как выяснилось, после декомпиляции кода, некоторые разработчики встроили данные учетной записи AWS в само приложение. В начале исследования, в июне 2013 г. было обнаружено 308 таких токенов, и тестовый запуск месяцем позже показал, что 94% из них остались работоспособными. Кроме того, механизм аутентификации во многих популярных соцсетях (Facebook, Twitter, Bitly) реализован так, что позволяет атакующему получить доступ к учетной записи, воспользовавшись результатами декомпиляции. Для Facebook ученым удалось получить доступ к данным почти 1,5 тыс. учетных записей, для Twitter — к более чем 28 тыс.

Согласно данным на ноябрь 2013 г. подавляющее большинство загрузок приходится на бесплатные приложения, а доля 1% наиболее популярных приложений в общем числе загрузок достигает 81%.

Де і як компаніям необхідно укріпити свій захист

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT