Фахівці Колумбійського університету провели дослідження на предмет безпеки Android-додатків. За допомогою інструменту під назвою CRYLOGGER дослідники протестували надійність криптографічного коду 1 780 популярних додатків для Android з інтернет-каталогу Google Play Store і прийшли до невтішних висновків.
Як виявилося, 306 додатків містили серйозні криптографічні уразливості. Найпоширенішими проблемами опинилися використання небезпечного генератора псевдовипадкових чисел, непрацюючі хеш-функції, використання режиму роботи CBC, повторне використання паролів (в тому числі ненадійних) тощо.
Дослідники спробували зв’язатися з розробниками проблемного програмного забезпечення, однак на повідомлення вчених відреагували лише 18 з 306 виробників і тільки 8 з них виявилися готові до співпраці з метою виправлення уразливості.
За словами дослідників, деякі уразливості присутні в програмному коді, але низка проблем була пов’язана з уразливими Java-бібліотеками в складі додатків. Фахівці відправили повідомлення про уразливість розробникам шести популярних бібліотек, але тільки в двох випадках отримали відповідь.
З метою безпеки автори дослідження вирішили не публікувати назви додатків, оскільки ні в одному з них уразливості не були виправлені.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Чому варто дотримуватись максимальної приватності Вашого профілю і сторінки у соцмережах
10 кращих застосунків для Android та iOS, які допоможуть Вам у навчанні
Чому слід оновлювати програмне забезпечення? Поради
Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ
Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ
Нове сімейство троянських шкідливих програм виявили фахівці з кібербезпеки. Загроза поширюється через шкідливі торенти та використовує численні прийоми, щоб отримати якомога більше криптовалюти від жертв, та при цьому уникнути виявлення.
Також компанії Apple і Google оголосили, що в майбутніх версіях операційних систем iOS і Android буде реалізована система відстеження поширення COVID-19, для використання якої раніше була потрібна установка окремого додатка.
Зверніть увагу, як з’ясували фахівці компанії Palo Alto Networks, найчастіше зловмисники імітують сайти Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon і Instagram.
До речі, Apple випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію в Mac App Store.
Співробітники Mozilla провели нове дослідження, яке підтвердило, що історія переглядів браузера дозволяє ідентифікувати користувачів. Вони з’ясували, що більшість користувачів слідують звичними схемами перегляду веб-сторінок, і це дозволяє онлайн-рекламодавцям створювати їх точні профілі.
