FireEye: Οι δωρεάν εφαρμογές του Android που διατίθενται από το Google Play Store και έχουν πάνω από ένα εκατομμύριο downloads βρέθηκαν να χρησιμοποιούν ευάλωτα κρυπτογραφικά συστήματα για την προστασία των ευαίσθητων πληροφοριών που αποθηκεύουν.
Μια ανάλυση στις πιο δημοφιλείς δωρεάν εφαρμογές (9.339 εφαρμογές) που είναι διαθέσιμες στο επίσημο Store της Google, αποκαλύπτει ότι περίπου το 62% από αυτές, δηλαδή οι 5.147 δεν μπόρεσαν να ασφαλίσουν κατάλληλα εμπιστευτικές πληροφορίες, κάτι και θα μπορούσε να επιτρέψει σε έναν εισβολέα να κλέψει τα “προστατευόμενα” δεδομένα με την αξιοποίηση διαφόρων αδύνατων σημείων.
Οι ερευνητές της FireEye (μπορείτε να διαβάσετε παραπάνω στην επίσημη ιστοσελίδα) πραγματοποίησαν τις δοκιμές σε δείγματα που πληρούσαν τα κριτήρια δημοτικότητας που αναφέρθηκαν παραπάνω, στις 22 Νοεμβρίου του 2014.
Οι ειδικοί αναζήτησαν τα τρωτά σημεία σε high entropy, αλγόριθμους κρυπτογράφησης και κωδικούς κρυπτογράφησης.
Το μεγαλύτερο μέρος των προϊόντων που βρέθηκαν κρυπτογραφικά ανασφαλείς ήταν με τους αλγόριθμους κρυπτογράφησης.΄Ένας εισβολέας θα μπορούσε να αξιοποιήσει χρησιμοποιήσει ένα αντίστροφο λεξικό για να ανακαλύψει το αρχικό string, χωρίς να γνωρίζει τα κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση.
Οι περιπτώσεις αδυναμιών χαμηλής εντροπίας που ανακάλυψε η εταιρεία ασφαλείας, αφορούσαν 1.762 εφαρμογές που χρησιμοποιούσαν στατικό κλειδί για την κρυπτογράφηση των πληροφοριών, το οποίο θα μπορούσε να εξαχθεί, για να αντιστραφεί η διαδικασία.
Προσοχή λοιπόν σε αυτά που κατεβάζετε, ή για να είστε ακόμη πιο σίγουροι, σε αυτά που αποθηκεύετε στις συσκευές σας.
