Android malware, Ερευνητές ανακαλύπτουν σφάλματα σε εφαρμογές που χρησιμοποιούν εκατομμύρια χρήστες

Ερευνητές δηλώνουν ότι μπορεί να βρίσκονται σε κίνδυνο έως και 185 εκατομμύρια Android χρήστες από σφάλματα κρυπτογράφησης στο δημοφιλές λειτουργικό σύστημα, τα οποία έχουν ως στόχο να αποκαλυφθούν ευαίσθητα δεδομένα όπως είναι τα στοιχεία εισόδου σε κοινωνικά δίκτυα, emails και τραπεζικούς λογαριασμούς. Η αποκάλυψη έγινε από τους ερευνητές του Πανεπιστημίου του Leibniz, στο Ανόβερο και στο Πανεπιστήμιο του Malburg.

Ούτε λίγο ούτε πολύ οι ερευνητές ανακάλυψαν 41 apps που βρίσκονται στο Google Play, είναι δημοφιλείς και μπορούν να επιτρέψουν τη διαρροή ευαίσθητων πληροφοριών των χρηστών τους. Οι ερευνητές έτρεξαν τις εφαρμογές σε προσομοίωση πραγματικών συνθηκών και μπόρεσαν να μαζέψουν εν αγνοία του χρήστη ένα πλήθος ευαίσθητων πληροφοριών. Δυστυχώς, τα ερευνητικά κέντρα δεν έδωσαν στη δημοσιότητα τη λίστα με τις επικίνδυνες εφαρμογές, απλώς είπαν ότι έχουν κατέβει από 185 εκατομμύρια χρήστες.

Android malware, Ερευνητές ανακαλύπτουν σφάλματα σε εφαρμογές που χρησιμοποιούν εκατομμύρια χρήστες

Πηγή: 1,2

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
11 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
antonis

το drweb μου χτυπισει αρκετες φορες σε εφαρμογες.. πρεπει ομως να πουν ποιες εφαρμογες ειναι να ξερουμε τι γινετε

Panos7GR

Αυτό το πρόβλημα είναι γνωστό στο Android. Πάλι καλά που υπάρχουν και μερικοί που ασχολούνται για να δούμε πόσο επικίνδυνο είναι ακόμα και το επίσημο “μαγαζάκι” της Google. Κάτι πρέπει να κάνει οπωσδήποτε! Ωραία η τόση ελευθερία, αλλά τουλάχιστον στο Play Store πρέπει να κάνει ελέγχους για το τι σόι εφαρμογή θα μπει.

Ευχαριστούμε τα ερευνητικά κέντρα που μας ενημέρωσαν για την απειλή, γιατί όμως να μας αποκρύπτει τις εφαρμογές;; Σε τέτοια θέματα δεν πρέπει να γίνονται μισές δουλειές αλλιώς να μην τις κάνετε και καθόλου!

azriel84

Το αιώνιο VS του ανοιχτού εναντίον του κλειστού λογισμικού…ζυγίζει ο καθένας τα θετικά και τα αρνητικά, διαλέγει και παίρνει!

Nickolas

Μου θυμίζει τους έλληνες πολιτικούς, μιλάνε για διαφθορά και όταν τους ζητηθεί να πουν ονόματα αρχίζουν τις γενικότητες. Ε το ίδιο πράγμα και εδω, δεν περιμέναμε το συγκεκριμμένο πανεπιστήμιο να μας πει για τα προβλήματα στο play store αυτά τα έχουμε ακούσει και από άλλους, το θέμα είναι να πουν ονόματα για να πάρουμε τα μέτρα μας, σαν την λίστα Λαγκαρντ ένα πράμα :p

Dimitris Papadakis

οσο δε λενε τις εφαρμογες, τα λενε απλα για τα λενε. πολλες εφαρμογες εχουν προσβαση στον καταλογο και στις κλησεις του τηλεφωνου, ε δε νομιζω ολοι οι developers να ειναι αρκετα ικανοι ωστε να κρατησουν με ασφαλεια ολο αυτο τον ογκο πληροφοριων.

greeceandroid

Το άρθρο μιλάει (κυρίως) για κάποιες εφαρμογές που είτε δέχονται “invalid” SSL certificates, είτε δεν επιδιώκουν γενικότερα SSL επικοινωνία.

Τους κινδύνους του arp-poisoning (και των mitm γενικότερα) τους έχουμε χιλιοδεί. Γενικά δεν εμπιστευόμαστε όποιο ασύρματο δίκτυο βρεθεί στον δρόμο μας.

Προφανώς κάποιες εφαρμογές όταν δουν ότι δεν γίνεται να υπάρξει SSL-ed επικοινωνία, (αναφέρει το άρθρο ότι κόβαν το cert με το SSLstrip) “καταφεύγουν” σε “clear-text” επικοινωνία, με ότι αυτό συνεπάγεται.

(Α, φυσικά κάτι τέτοιο δεν γίνεται μόνο στο Android)

Νίκος

Η εφαρμογή “Whatsapp” ειχα διαβάσει οτι κλέβει προσωπικα δεδομένα, αλλα δν ξέρω αν ισχύει κατι τέτοιο

Silender

άκουσα κάπου, οτι είχαν διαβάσει, μετά από έρευνες που έγιναν, είναι πολύ επικίνδυνο, για τα προσωπικά δεδομένα(που δίνεται όλοι απλόχερα στο facebook κλπ…), μέσω ενός malware σε προγράμματα που χρησιμοποιεί όλος ο πλανήτης και ο διπλανός μη σας πω κιόλας.

πώς? ποια προγράμματα είναι αυτά και τι ζημιά κάνουν? ε ναα αφού ξέρετε τώρα είναι παααρα πολύ κακά malware. Παλιοmalware του ανδροιδ που θέλετε να κάνετε κακό στο κινητό μου.

there you go.

θα πάθει επιτέλους κάποιος καμιά ζημια απο τα τόοοοοοοσα εκατομμύρια android malware?

Superuser

Ε και;

Τι θα μου κλέψει;
Τις επαφές; Να!!
Τα μηνύματα μου; Να!
Το pin της Sim; Να!
Το password στο face; Να!

Λογαριασμοί τράπεζας και pin ποτέ στο τηλέφωνο
Και πάλι μηδέν είναι μέσα

Άντε πες ότι έχω web banking εφαρμογή της τράπεζας μου και ενεργό λογαριασμό που χρησιμοποιώ συχνά, αυτές οι εφαρμογές δηλαδή έχουν πρόσβαση στην εφαρμογή της τράπεζας;
Εντάξει ναι…πολλές ταινίες βλέπουν λέω εγώ..

Makis

@Superuser…+1,000
και της πιστωτικής τον αριθμό με το validation code να πάρουνε…να!…όπως λες…
δεν είναι τόσο εύκολο κάποιος να κάνει χρήση, οι τράπεζες ελέγχουν, σε καλούνε εάν δούνε περίεργη χρήση της κάρτας. Για credit card μιλάω πάντα, όχι debit…στην χρεωστική μπορεί να την πατήσεις γιατί το ποσό φεύγει με τη μία από τον λογαριασμό.

Axilleas

ναι προφανως αυτο δεν γίνεται μόνο στο android. Οποιος διαβασει και καταλάβει για ποιο λόγο μιλάει το άρθρο θα διαπιστώσει και το λόγο γιατι δεν δόθηκε η λίστα με τα apps, μερικά των οποίων υπάρχουν και σε άλλες πλατφόρμες…

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software

Αποκτήστε δημοφιλές λογισμικό Windows 10 Pro με €7.31 και Office 2016 Pro με €17

Συνεχίστε δυνατά τη χρονιά με νέο λογισμικό και τσιμπήστε τα καλύτερα deals σε κλειδιά για Windows και Office, λογισμικό Anti-Virus και άλλα Security apps με εκπτώσεις 44.1% και 37.9%.

Software iPhone App Store

Τι είναι το Clubhouse και γιατί όλοι ασχολούνται μαζί του;

Το Clubhouse δίνει μία νέα, ηχητική διάσταση στα social media, έχοντας ήδη κερδίσει μεγάλο μέρος του διαδικτυακού ενδιαφέροντος.

Software Apple iOS

Γιατί πρέπει να εγκαταστήσεις το iOS 14.5 αμέσως, εάν έχεις iPhone;

Με γνώμονα την ασφάλεια, οι κάτοχοι iPhone θα πρέπει να αναβαθμίσουν το λειτουργικό τους σε iOS 14.5, μόλις γίνει αυτό διαθέσιμο.

Software Microsoft Microsoft Office

H Microsoft θα προσφέρει μία offline έκδοση Office μέσα στο 2021

Με αγορά άδειας, θα μπορούν οι κάτοχοι υπολογιστών με Windows και MacOS να αποκτήσουν το Office στον υπολογιστή τους.