INFORÁDIÓ 
2020. szeptember 25. péntek
Eufrozina, Kende

applikáció

columbia egyetem

crylogger

digitális

alkalmazás

android

Baj van 306 androidos applikációval

Baj van 306 androidos applikációval

Infostart

A fejlesztők ráadásul nem igazán voltak hajlandók kommunikálni a biztonsági rést feltáró kutatókkal.

Az applikációk fejlesztői mintha nem igazán törődnének az alkalmazásokat letöltők jövőbeni adatvédelmével.

A Columbia Egyetem kutatói ebből a sejtésből kiindulva kifejlesztettek egy nyílt forráskódú eszközt, a Cryloggert, ami kifejezetten a biztonság szempontjából vizsgálja az applikációkat.

A kutatók 2148 ingyenes appot töltöttek le a Google Play Store-ból. Végül 1780 appot tudtak megvizsgálni 26 kritpográfiai szabály alapján. Az alkalmazások között voltak bőven olyanok, amelyeket milliószám töltöttek le.

Az alkalmazások közt végül 306 olyat találtak, amelyek akár több kriptográfiai szabályt is megsérthettek.

A kutatók ezek után felvették a kapcsolatot a fejlesztőkkel, de csupán 18 "agy" reagált az első megkeresésre, 8-an voltak közülük együttműködők.

Az appok nevét nem hozzák nyilvánosságra, nehogy a net rosszindulatú szereplői a saját javukra fordítsák a hibákat.

Pozitív tanulság viszont, hogy az Android-fejlesztők a CryptoGuard kiegészítéseként használhatják ezt a dinamikus elemzőeszközt, amely a Githubon elérhető - írha a HVG.

Nyitókép: Pexels.com
A címlapról ajánljuk

×
INFOSTART
 
INFORÁDIÓ
PARTNEREINK
Sixt    iCom
infostart
AZ INFORÁDIÓ HÍRPORTÁLJA 
 
 

A médiaszolgáltatási tevékenységét a Médiatanács a Magyar Mecenatúra Program keretében támogatja.

NMHH
Az Év Honlapja 2018