Moskva 10. septembra 2014 (HSP/RiaNovosti/Foto:TASR)
Niektoré aplikácie nevyužívajú SSL/TLS
Množstvu populárnych aplikácii pre Android sa nepodarí zabezpečiť základnú ochranu pre svojich užívateľov, tvrdí nedávna štúdia univerzity v New Havene. Informáciu zverejnila agentúra Ria Novosti.
Instagram, Grindr, OkCupid, OoVoo, MessageMe, Tango, Grindr, HeyWire a iné aplikácie pre Android prinášajú užívateľom riziko, tvrdia zistenia.
„To, čo sme skutočne našli je, že vývojári aplikácii sú dosť nedbalí,“ uviedol v telefonickom rozhovore Ibrahim Baggili, člen výskumnej skupiny univerzity.
Výskum univerzity bol zameraný na zistenie slabín aplikácií, ktoré by mohli vystaviť dáta riziku zachytenia. Použitím takých nástrojov analýzy prenosu ako Wireshark a NetworkMiner odborníci zistili, že aplikácia Facebook, Instagram, OoVoo, MessageMe, Tango, Grindr, HeyWire a TextPlus obsahujú obrázky používateľov na svojich serveroch, ktoré sú v nezašifrovanej podobe a prístupné bez oprávnenia.
Navyše bolo zistené, že veľa zo spomínaných aplikácií vôbec nepoužíva SSL/TLS (Secure Sockets Layer/Transport Security Layer) alebo ho používa nezabezpečene. V dôsledku toho získali hackeri možnosť zachytiť prenos dát užívateľov cez verejne dostupné Wi-Fi siete. Najmä aplikácia OkCupid, ktorú používa takmer 3 milióny ľudí, nešifruje chat cez SSL.
Baggili pre PCWorld uviedol, že jeho tím už kontaktoval vývojárov aplikácií, no zatiaľ nedostal žiadnu odpoveď.
Výskum je pokračovaním predošlých zistení univerzity zo začiatku tohto roka, pri ktorých boli spozorované slabiny v spracovaní správ aplikácií WhatsApp a Viber. Následne bude skupina tento týždeň denne uverejňovať jedno video so zisteniami. Tie môžu podľa Ria Novosti ovplyvniť približne 1 miliardu používateľov.
ru