ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Выявлено 23 тысячи Android-приложений, использующих ненадежное SSL-соединение

SSL-соединение

Статистика была собрана при помощи инструмента Tapioca, разработанного исследователями CERT.

В ходе своего выступления на конференции RSA исследователь безопасности из CERT Уилл Дорманн (Will Dormann) представил статистику по более чем одному миллиону мобильных приложений для Android, собранную при помощи разработанного им инструмента Tapioca. Среди прочего, сервис позволяет анализировать трафик приложений, передает Threatpost.

По данным Дорманна, с помощью Tapioca ему удалось обнаружить 23,667 уязвимых программы, которые создают ненадежные SSL-соединения, снижая таким образом уровень защищенности пользовательской ОС. При этом еще в сентябре прошлого года исследователь опубликовал аналогичный список программ, состоящий всего из 350 пунктов.

"Мы разослали предупреждения всем разработчикам, которые неправильно используют определенные криптографические библиотеки", – подчеркнул эксперт.

Вместе с тем, по словам Дорманна, в большинстве случаев выйти на связь с создателями программ практически невозможно. Это связано с тем, что в Google плохо продумали обеспечение контакта между разработчиками и их пользователями.


Security Lab (22.04.2015 в 10:10) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"