Просмотр по

Android-приложения позволяют узнавать пароли пользователей

Как сообщает издание Arstechnica ряд популярных приложений в Google Play позволяют злоумышленникам узнавать пароли пользователей.

Отмечается, что среди таких бесплатных приложений имеются те, что были скачаны свыше 200 млн раз — например аплеты NBA, сети ресторанов PizzaHut, супермаркетов Safeway и сервиса знакомств Match.

Как заявил CEO компании AppBugs Руи Ванг (Rui Wang) в интервью изданию, например, приложение Match.com не использует шифрование при отправке паролей. Поэтому злоумышленники при мониторинге трафика, находясь в той же Wi-Fi сети, что и жерта, могут без особых проблем перехватить нужную им информацию. Другие приложения из названных, даже если и используют HTTPS-шифрование, но все равно являются уязвимыми для хакеров, поскольку работают не вполне корректно.

Руи Ванг заявил, что они выявили около 100 проблемных приложений и предупредили разработчиков о “дырах”, которые были обнаружены. Однако, почти 50 из этого списка так и не устранили уязвимости. Например, сотрудники AppBugs известили Национальную баскетбольную ассоциацию еще в конце февраля, однако до сих пор так и не получили от NBA никакого ответа.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *