FireEye ευπάθειες κρυπτογράφησης στις πιο δημοφιλείς εφαρμογές του Google Play

FireEye: Οι δωρεάν εφαρμογές του Android που διατίθενται από το Google Play Store και έχουν πάνω από ένα εκατομμύριο downloads βρέθηκαν να χρησιμοποιούν ευάλωτα κρυπτογραφικά συστήματα για την προστασία των ευαίσθητων πληροφοριών που αποθηκεύουν.fireeye logo black

Μια ανάλυση στις πιο δημοφιλείς δωρεάν εφαρμογές (9.339 εφαρμογές) που είναι διαθέσιμες στο επίσημο Store της Google, αποκαλύπτει ότι περίπου το 62% από αυτές, δηλαδή οι 5.147 δεν μπόρεσαν να ασφαλίσουν κατάλληλα εμπιστευτικές πληροφορίες, κάτι και θα μπορούσε να επιτρέψει σε έναν εισβολέα να κλέψει τα “προστατευόμενα” δεδομένα με την αξιοποίηση διαφόρων αδύνατων σημείων.

Οι ερευνητές της FireEye (μπορείτε να διαβάσετε παραπάνω στην επίσημη ιστοσελίδα) πραγματοποίησαν τις δοκιμές σε δείγματα που πληρούσαν τα κριτήρια δημοτικότητας που αναφέρθηκαν παραπάνω, στις 22 Νοεμβρίου του 2014.

Οι ειδικοί αναζήτησαν τα τρωτά σημεία σε high entropy, αλγόριθμους κρυπτογράφησης και κωδικούς κρυπτογράφησης.

Το μεγαλύτερο μέρος των προϊόντων που βρέθηκαν κρυπτογραφικά ανασφαλείς ήταν με τους αλγόριθμους κρυπτογράφησης.΄Ένας εισβολέας θα μπορούσε να αξιοποιήσει χρησιμοποιήσει ένα αντίστροφο λεξικό για να ανακαλύψει το αρχικό string, χωρίς να γνωρίζει τα κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση.

Οι περιπτώσεις αδυναμιών χαμηλής εντροπίας που ανακάλυψε η εταιρεία ασφαλείας, αφορούσαν 1.762 εφαρμογές που χρησιμοποιούσαν στατικό κλειδί για την κρυπτογράφηση των πληροφοριών, το οποίο θα μπορούσε να εξαχθεί, για να αντιστραφεί η διαδικασία.

Προσοχή λοιπόν σε αυτά που κατεβάζετε, ή για να είστε ακόμη πιο σίγουροι, σε αυτά που αποθηκεύετε στις συσκευές σας.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).