Špatná zpráva pro uživatele Androidu - stovky nebezpečných aplikací na Google Play

Špatná zpráva pro uživatele Androidu - stovky nebezpečných aplikací na Google Play
Autor: Pixabay|Popisek: Ilustrační foto
21 / 06 / 2015, 14:00

NBA Game Time, Safeway, PizzaHut a desítky dalších aplikací, u kterých chybí šifrování.

Odborníci upozorňují, že v obchodu Google Play jsou stovky aplikací, u kterých není správně nastaveno šifrování HTTPS během přihlašování nebo šifrování nepoužívají vůbec. Informaci zveřejnil 19. června server arstechnica.com.

Potencionálně nebezpečné aplikace si stáhlo už přes 200 milionů uživatelů a přestože vývojáři byli upozorněni na jejich slabé zabezpečení, aplikace nebyly upraveny a jsou dále distribuovány. Jedná se především o oficiální tituly z National Basketball Association, Match.com dating service, Safeway supermarket chain, a PizzaHut

Útočníci se tak mohou snadno dostat k uživatelským heslům a k dalším nastavením majitelů chytrých telefonů. Vývojář aplikace AppBugs Rui Wang uvedl, že jeho společnost zjistila zranitelnost aplikací již na konci února, ale do dneška nedostala žádnou odpověď a pouze 28 aplikací bylo opraveno.  

Rui Wang tvrdí: "Na videu jsme chtěli demonstrovat, jak může potencionální útočník zneužít bezpečnostní "díry" při přihlašování do svého účtu" :

Zdroj YouTube, AppBugs, Inc.

Ačkoli by pro Google nemělo být těžké odhalit podobné nedostatky v aplikacích, které nabízí ve svém obchodě, neexistuje údajně "žádný náznak, že by to společnost skutečně dělala". Uživatelé Androidu, a do jisté míry i uživatelé iOS, se tak musí více zajímat o bezpečnost aplikací, které si instalují do svých mobilních zařízení.

Zda máte instalované potencionálně nebezpečné aplikace, můžete zjistit pomocí aplikace AppBugs.

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace