Ερευνητές δηλώνουν ότι μπορεί να βρίσκονται σε κίνδυνο έως και 185 εκατομμύρια Android χρήστες από σφάλματα κρυπτογράφησης στο δημοφιλές λειτουργικό σύστημα, τα οποία έχουν ως στόχο να αποκαλυφθούν ευαίσθητα δεδομένα όπως είναι τα στοιχεία εισόδου σε κοινωνικά δίκτυα, emails και τραπεζικούς λογαριασμούς. Η αποκάλυψη έγινε από τους ερευνητές του Πανεπιστημίου του Leibniz, στο Ανόβερο και στο Πανεπιστήμιο του Malburg.
Ούτε λίγο ούτε πολύ οι ερευνητές ανακάλυψαν 41 apps που βρίσκονται στο Google Play, είναι δημοφιλείς και μπορούν να επιτρέψουν τη διαρροή ευαίσθητων πληροφοριών των χρηστών τους. Οι ερευνητές έτρεξαν τις εφαρμογές σε προσομοίωση πραγματικών συνθηκών και μπόρεσαν να μαζέψουν εν αγνοία του χρήστη ένα πλήθος ευαίσθητων πληροφοριών. Δυστυχώς, τα ερευνητικά κέντρα δεν έδωσαν στη δημοσιότητα τη λίστα με τις επικίνδυνες εφαρμογές, απλώς είπαν ότι έχουν κατέβει από 185 εκατομμύρια χρήστες.
το drweb μου χτυπισει αρκετες φορες σε εφαρμογες.. πρεπει ομως να πουν ποιες εφαρμογες ειναι να ξερουμε τι γινετε
Αυτό το πρόβλημα είναι γνωστό στο Android. Πάλι καλά που υπάρχουν και μερικοί που ασχολούνται για να δούμε πόσο επικίνδυνο είναι ακόμα και το επίσημο “μαγαζάκι” της Google. Κάτι πρέπει να κάνει οπωσδήποτε! Ωραία η τόση ελευθερία, αλλά τουλάχιστον στο Play Store πρέπει να κάνει ελέγχους για το τι σόι εφαρμογή θα μπει.
Ευχαριστούμε τα ερευνητικά κέντρα που μας ενημέρωσαν για την απειλή, γιατί όμως να μας αποκρύπτει τις εφαρμογές;; Σε τέτοια θέματα δεν πρέπει να γίνονται μισές δουλειές αλλιώς να μην τις κάνετε και καθόλου!
Το αιώνιο VS του ανοιχτού εναντίον του κλειστού λογισμικού…ζυγίζει ο καθένας τα θετικά και τα αρνητικά, διαλέγει και παίρνει!
Μου θυμίζει τους έλληνες πολιτικούς, μιλάνε για διαφθορά και όταν τους ζητηθεί να πουν ονόματα αρχίζουν τις γενικότητες. Ε το ίδιο πράγμα και εδω, δεν περιμέναμε το συγκεκριμμένο πανεπιστήμιο να μας πει για τα προβλήματα στο play store αυτά τα έχουμε ακούσει και από άλλους, το θέμα είναι να πουν ονόματα για να πάρουμε τα μέτρα μας, σαν την λίστα Λαγκαρντ ένα πράμα :p
οσο δε λενε τις εφαρμογες, τα λενε απλα για τα λενε. πολλες εφαρμογες εχουν προσβαση στον καταλογο και στις κλησεις του τηλεφωνου, ε δε νομιζω ολοι οι developers να ειναι αρκετα ικανοι ωστε να κρατησουν με ασφαλεια ολο αυτο τον ογκο πληροφοριων.
Το άρθρο μιλάει (κυρίως) για κάποιες εφαρμογές που είτε δέχονται “invalid” SSL certificates, είτε δεν επιδιώκουν γενικότερα SSL επικοινωνία.
Τους κινδύνους του arp-poisoning (και των mitm γενικότερα) τους έχουμε χιλιοδεί. Γενικά δεν εμπιστευόμαστε όποιο ασύρματο δίκτυο βρεθεί στον δρόμο μας.
Προφανώς κάποιες εφαρμογές όταν δουν ότι δεν γίνεται να υπάρξει SSL-ed επικοινωνία, (αναφέρει το άρθρο ότι κόβαν το cert με το SSLstrip) “καταφεύγουν” σε “clear-text” επικοινωνία, με ότι αυτό συνεπάγεται.
(Α, φυσικά κάτι τέτοιο δεν γίνεται μόνο στο Android)
Η εφαρμογή “Whatsapp” ειχα διαβάσει οτι κλέβει προσωπικα δεδομένα, αλλα δν ξέρω αν ισχύει κατι τέτοιο
άκουσα κάπου, οτι είχαν διαβάσει, μετά από έρευνες που έγιναν, είναι πολύ επικίνδυνο, για τα προσωπικά δεδομένα(που δίνεται όλοι απλόχερα στο facebook κλπ…), μέσω ενός malware σε προγράμματα που χρησιμοποιεί όλος ο πλανήτης και ο διπλανός μη σας πω κιόλας.
πώς? ποια προγράμματα είναι αυτά και τι ζημιά κάνουν? ε ναα αφού ξέρετε τώρα είναι παααρα πολύ κακά malware. Παλιοmalware του ανδροιδ που θέλετε να κάνετε κακό στο κινητό μου.
there you go.
θα πάθει επιτέλους κάποιος καμιά ζημια απο τα τόοοοοοοσα εκατομμύρια android malware?
Ε και;
Τι θα μου κλέψει;
Τις επαφές; Να!!
Τα μηνύματα μου; Να!
Το pin της Sim; Να!
Το password στο face; Να!
Λογαριασμοί τράπεζας και pin ποτέ στο τηλέφωνο
Και πάλι μηδέν είναι μέσα
Άντε πες ότι έχω web banking εφαρμογή της τράπεζας μου και ενεργό λογαριασμό που χρησιμοποιώ συχνά, αυτές οι εφαρμογές δηλαδή έχουν πρόσβαση στην εφαρμογή της τράπεζας;
Εντάξει ναι…πολλές ταινίες βλέπουν λέω εγώ..
@Superuser…+1,000
και της πιστωτικής τον αριθμό με το validation code να πάρουνε…να!…όπως λες…
δεν είναι τόσο εύκολο κάποιος να κάνει χρήση, οι τράπεζες ελέγχουν, σε καλούνε εάν δούνε περίεργη χρήση της κάρτας. Για credit card μιλάω πάντα, όχι debit…στην χρεωστική μπορεί να την πατήσεις γιατί το ποσό φεύγει με τη μία από τον λογαριασμό.
ναι προφανως αυτο δεν γίνεται μόνο στο android. Οποιος διαβασει και καταλάβει για ποιο λόγο μιλάει το άρθρο θα διαπιστώσει και το λόγο γιατι δεν δόθηκε η λίστα με τα apps, μερικά των οποίων υπάρχουν και σε άλλες πλατφόρμες…