přejít na obsah přejít na navigaci

Linux E X P R E S, Vážné problémy SSL/TLS v aplikacích pro Android

Symphera - PM konference

Vážné problémy SSL/TLS v aplikacích pro Android

android_logo.png

Výzkum ukázal, že implementace SSL/TLS v mnoha oblíbených aplikacích pro systém Android není bezpečná.


Technologie SSL a novější TLS slouží k zabezpečení síťové komunikace (šifrování a ověřování totožnosti) probíhající typicky nad protokolem TCP. Vědci z německých univerzit zkoumali 13 500 populárních aplikací pro systém Android, které lze získat prostřednictvím služby Google Play. Zjistili, že 1 074 z nich obsahuje závažné bezpečnostní chyby, které umožňují provést útok typu man in the middle (MITM). Jedná se o 17 % ze všech aplikací pracující s protokolem HTTPS.

Z uvedené množiny zranitelných aplikací jich bylo 100 podrobeno manuálnímu testování reálnosti bezpečnostních rizik. Prostřednictvím úspěšných útoků by se daly získat rozličné citlivé údaje, například k platebním kartám, autentizačním službám, e-mailovým účtům a mnoho dalších. Druhy nalezených bezpečnostních chyb jsou různé, například akceptace jakýchkoli certifikátů, nekontrolování adres (u domain-validated certifikátů) nebo využívání nešifrované komunikace místo šifrované.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog


Flowmon Friday 2019

Public Relations

Český startup umožňuje automatické investování

PortuPortu je první online automatizovaná investiční platforma v Česku. Sestaví vám portfolio na míru a vy se nemusíte o nic starat – jen sledovat, jak vaše peníze pracují za vás.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Pavel Fric

Pavel Fric, 23. říjen

Nové motivy pro přehrávač Sayonara

Pomozte rozšířit možnost měnit vzhled programu za běhu


Všechny blogy »

eXo space