přejít na obsah přejít na navigaci

Linux E X P R E S, Vážné problémy SSL/TLS v aplikacích pro Android

Konference Internet a technologie

Vážné problémy SSL/TLS v aplikacích pro Android

android_logo.png

Výzkum ukázal, že implementace SSL/TLS v mnoha oblíbených aplikacích pro systém Android není bezpečná.


Technologie SSL a novější TLS slouží k zabezpečení síťové komunikace (šifrování a ověřování totožnosti) probíhající typicky nad protokolem TCP. Vědci z německých univerzit zkoumali 13 500 populárních aplikací pro systém Android, které lze získat prostřednictvím služby Google Play. Zjistili, že 1 074 z nich obsahuje závažné bezpečnostní chyby, které umožňují provést útok typu man in the middle (MITM). Jedná se o 17 % ze všech aplikací pracující s protokolem HTTPS.

Z uvedené množiny zranitelných aplikací jich bylo 100 podrobeno manuálnímu testování reálnosti bezpečnostních rizik. Prostřednictvím úspěšných útoků by se daly získat rozličné citlivé údaje, například k platebním kartám, autentizačním službám, e-mailovým účtům a mnoho dalších. Druhy nalezených bezpečnostních chyb jsou různé, například akceptace jakýchkoli certifikátů, nekontrolování adres (u domain-validated certifikátů) nebo využívání nešifrované komunikace místo šifrované.

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 1
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Linux Mint
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog