Beyond 4.0

Android malware, Ερευνητές ανακαλύπτουν σφάλματα σε εφαρμογές που χρησιμοποιούν εκατομμύρια χρήστες

Ερευνητές δηλώνουν ότι μπορεί να βρίσκονται σε κίνδυνο έως και 185 εκατομμύρια Android χρήστες από σφάλματα κρυπτογράφησης στο δημοφιλές λειτουργικό σύστημα, τα οποία έχουν ως στόχο να αποκαλυφθούν ευαίσθητα δεδομένα όπως είναι τα στοιχεία εισόδου σε κοινωνικά δίκτυα, emails και τραπεζικούς λογαριασμούς. Η αποκάλυψη έγινε από τους ερευνητές του Πανεπιστημίου του Leibniz, στο Ανόβερο και στο Πανεπιστήμιο του Malburg.

Ούτε λίγο ούτε πολύ οι ερευνητές ανακάλυψαν 41 apps που βρίσκονται στο Google Play, είναι δημοφιλείς και μπορούν να επιτρέψουν τη διαρροή ευαίσθητων πληροφοριών των χρηστών τους. Οι ερευνητές έτρεξαν τις εφαρμογές σε προσομοίωση πραγματικών συνθηκών και μπόρεσαν να μαζέψουν εν αγνοία του χρήστη ένα πλήθος ευαίσθητων πληροφοριών. Δυστυχώς, τα ερευνητικά κέντρα δεν έδωσαν στη δημοσιότητα τη λίστα με τις επικίνδυνες εφαρμογές, απλώς είπαν ότι έχουν κατέβει από 185 εκατομμύρια χρήστες.

Android malware, Ερευνητές ανακαλύπτουν σφάλματα σε εφαρμογές που χρησιμοποιούν εκατομμύρια χρήστες

Πηγή: 1,2

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
11 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
antonis

το drweb μου χτυπισει αρκετες φορες σε εφαρμογες.. πρεπει ομως να πουν ποιες εφαρμογες ειναι να ξερουμε τι γινετε

Panos7GR

Αυτό το πρόβλημα είναι γνωστό στο Android. Πάλι καλά που υπάρχουν και μερικοί που ασχολούνται για να δούμε πόσο επικίνδυνο είναι ακόμα και το επίσημο “μαγαζάκι” της Google. Κάτι πρέπει να κάνει οπωσδήποτε! Ωραία η τόση ελευθερία, αλλά τουλάχιστον στο Play Store πρέπει να κάνει ελέγχους για το τι σόι εφαρμογή θα μπει.

Ευχαριστούμε τα ερευνητικά κέντρα που μας ενημέρωσαν για την απειλή, γιατί όμως να μας αποκρύπτει τις εφαρμογές;; Σε τέτοια θέματα δεν πρέπει να γίνονται μισές δουλειές αλλιώς να μην τις κάνετε και καθόλου!

azriel84

Το αιώνιο VS του ανοιχτού εναντίον του κλειστού λογισμικού…ζυγίζει ο καθένας τα θετικά και τα αρνητικά, διαλέγει και παίρνει!

Nickolas

Μου θυμίζει τους έλληνες πολιτικούς, μιλάνε για διαφθορά και όταν τους ζητηθεί να πουν ονόματα αρχίζουν τις γενικότητες. Ε το ίδιο πράγμα και εδω, δεν περιμέναμε το συγκεκριμμένο πανεπιστήμιο να μας πει για τα προβλήματα στο play store αυτά τα έχουμε ακούσει και από άλλους, το θέμα είναι να πουν ονόματα για να πάρουμε τα μέτρα μας, σαν την λίστα Λαγκαρντ ένα πράμα :p

Dimitris Papadakis

οσο δε λενε τις εφαρμογες, τα λενε απλα για τα λενε. πολλες εφαρμογες εχουν προσβαση στον καταλογο και στις κλησεις του τηλεφωνου, ε δε νομιζω ολοι οι developers να ειναι αρκετα ικανοι ωστε να κρατησουν με ασφαλεια ολο αυτο τον ογκο πληροφοριων.

greeceandroid

Το άρθρο μιλάει (κυρίως) για κάποιες εφαρμογές που είτε δέχονται “invalid” SSL certificates, είτε δεν επιδιώκουν γενικότερα SSL επικοινωνία.

Τους κινδύνους του arp-poisoning (και των mitm γενικότερα) τους έχουμε χιλιοδεί. Γενικά δεν εμπιστευόμαστε όποιο ασύρματο δίκτυο βρεθεί στον δρόμο μας.

Προφανώς κάποιες εφαρμογές όταν δουν ότι δεν γίνεται να υπάρξει SSL-ed επικοινωνία, (αναφέρει το άρθρο ότι κόβαν το cert με το SSLstrip) “καταφεύγουν” σε “clear-text” επικοινωνία, με ότι αυτό συνεπάγεται.

(Α, φυσικά κάτι τέτοιο δεν γίνεται μόνο στο Android)

Νίκος

Η εφαρμογή “Whatsapp” ειχα διαβάσει οτι κλέβει προσωπικα δεδομένα, αλλα δν ξέρω αν ισχύει κατι τέτοιο

Silender

άκουσα κάπου, οτι είχαν διαβάσει, μετά από έρευνες που έγιναν, είναι πολύ επικίνδυνο, για τα προσωπικά δεδομένα(που δίνεται όλοι απλόχερα στο facebook κλπ…), μέσω ενός malware σε προγράμματα που χρησιμοποιεί όλος ο πλανήτης και ο διπλανός μη σας πω κιόλας.

πώς? ποια προγράμματα είναι αυτά και τι ζημιά κάνουν? ε ναα αφού ξέρετε τώρα είναι παααρα πολύ κακά malware. Παλιοmalware του ανδροιδ που θέλετε να κάνετε κακό στο κινητό μου.

there you go.

θα πάθει επιτέλους κάποιος καμιά ζημια απο τα τόοοοοοοσα εκατομμύρια android malware?

Superuser

Ε και;

Τι θα μου κλέψει;
Τις επαφές; Να!!
Τα μηνύματα μου; Να!
Το pin της Sim; Να!
Το password στο face; Να!

Λογαριασμοί τράπεζας και pin ποτέ στο τηλέφωνο
Και πάλι μηδέν είναι μέσα

Άντε πες ότι έχω web banking εφαρμογή της τράπεζας μου και ενεργό λογαριασμό που χρησιμοποιώ συχνά, αυτές οι εφαρμογές δηλαδή έχουν πρόσβαση στην εφαρμογή της τράπεζας;
Εντάξει ναι…πολλές ταινίες βλέπουν λέω εγώ..

Makis

@Superuser…+1,000
και της πιστωτικής τον αριθμό με το validation code να πάρουνε…να!…όπως λες…
δεν είναι τόσο εύκολο κάποιος να κάνει χρήση, οι τράπεζες ελέγχουν, σε καλούνε εάν δούνε περίεργη χρήση της κάρτας. Για credit card μιλάω πάντα, όχι debit…στην χρεωστική μπορεί να την πατήσεις γιατί το ποσό φεύγει με τη μία από τον λογαριασμό.

Axilleas

ναι προφανως αυτο δεν γίνεται μόνο στο android. Οποιος διαβασει και καταλάβει για ποιο λόγο μιλάει το άρθρο θα διαπιστώσει και το λόγο γιατι δεν δόθηκε η λίστα με τα apps, μερικά των οποίων υπάρχουν και σε άλλες πλατφόρμες…

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Android 12

Android 12.1: Με την οθόνη… στραμμένη προς τα foldables

To Android 12.1 αναμένεται να έχει ως στόχο του τον κόσμο των foldables, χωρίς να έχει ανακοινωθεί ακόμα.

Software Microsoft Skype

Microsoft: Δεν εγκαταλείπουμε το Skype, το αναβαθμίζουμε

Η Microsoft δηλώνει την υποστήριξή της στο Skype, παρόλο που το Teams είναι ψηλά στο ενδιαφέρον της.

Software iPad mini Apple

Είσαι developer; Κάνε update στα apps σου για το iPad Mini

Οι προδιαγραφές της Liquid Retina οθόνης 8.3 ιντσών του iPad Mini απαιτούν αλλαγές και στις εφαρμογές που προορίζονται για εκείνο.

Software

Αποκτήστε Windows 10 με 7.35€ και ετοιμαστείτε για δωρεάν αναβάθμιση σε Windows 11

Εφόσον έχετε αγοράσει τα Windows 10, μπορείτε να επιλέξετε να λάβετε την αναβάθμιση χωρίς κανένα επιπλέον κόστος. Σε περίπτωση που δεν έχετε Windows 10, το καλύτερο είναι να τα αποκτήσετε σήμερα.