Главная » Новости » Приложения в Google Play имеют незащищённые ключи шифрования

Приложения в Google Play имеют незащищённые ключи шифрования

0 0 27.04.2018

Незащищённые ключи шифрования в Google PlayНедавно аналитик по уязвимостям в программном обеспечении из центра CERT Уилл Дорманн сообщил, что десятки тысяч приложений из официального каталога «зеленого робота» содержат незащищенные ключи шифрования.

По словам Уилла, было проверено около двух миллионов программ, и значительная их часть оказалась в зоне риска. Проверку проходили лишь бесплатные приложения, но аналитик уверен, что проблема актуальна и для платных.

Дорманну удалось обнаружить 20 тысяч приложений, у которых ключи PGP, пароли администратора и коды VPN не имеют никакой защиты. Среди этих программ и довольно известные от именитых разработчиков. Например, в список попал клиент от компании Samsung, помогающий управлять «умным» домом, – злоумышленники могли получить доступ к дверным замкам.

Незащищенными оказались и хранилища для программных ключей. Например, Bouncy Castle и Java полагаются лишь на пароли, которые легко можно обойти, используя специальные программы-взломщики Hashcat и Jack the Ripper.

Оценить новость:

(Пока оценок нет)
Загрузка...

Поделиться в соц. сетях

Ваш комментарий:

*

*

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

закрыть рекламу x
закрыть рекламу x
закрыть рекламу x
закрыть рекламу x
Закрыть

Задать вопрос