• Home
  • Technologie
    • Bezpieczeństwo
    • Sprzęt
    • Oprogramowanie
    • Mobile
  • Kryptowaluty
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
OSnews.pl
OSnews.pl
  • Home
  • Technologie
    • Bezpieczeństwo
      Prawda czy fikcja? Popularny były haker twierdzi, że ma 7 miliardów dolarów w BTC

      Prawda czy fikcja? Popularny były haker twierdzi, że ma 7 miliardów dolarów w BTC

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      Ujawniono najczęściej używane hasła w 2016 roku

      Ujawniono najczęściej używane hasła w 2016 roku

    • Sprzęt
      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Jaki tablet dla dziecka?

      Jaki tablet dla dziecka?

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

    • Oprogramowanie
      Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

      Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

    • Mobile
      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      LTE w smartfonie - nie tylko do social media

      LTE w smartfonie - nie tylko do social media

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Kupujemy smartfon. O czym pamiętać?

      Kupujemy smartfon. O czym pamiętać?

  • Kryptowaluty
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
  • Follow
    • Facebook
    • Twitter
    • RSS
Z wielu aplikacji na Androida można wykraść nasze dane
Home
Technologie
Mobile

Z wielu aplikacji na Androida można wykraść nasze dane

osnews Bezpieczeństwo, Mobile, Oprogramowanie, Technologie 0 comments

Instagram, MessageMe, OkCupid oraz wiele innych aplikacji na Androida oblało testy bezpieczeństwa, przechowywane w nich dane można łatwo przechwycić.

Za odkrycie luk w aplikacjach odpowiada zespół Cyber Forensics Research and Education Group z Uniwersytetu w New Haven (UNHcFREG), ten sam, który kilka miesięcy wcześniej odnalazł luki w WhatsApp oraz Viber. Zespół rozszerzył zasięg swoich poprzednich badań, by przekonać się, jak wiele aplikacji na Androida niewystarczająco chroni dane swoich użytkowników przed wyciekiem. W ciągu tego tygodnia grupa codziennie będzie publikować  jeden film na swoim kanale na YouTube, który wskaże groźne luki. Jak poinformował zespół, zagrożone są dane aż miliarda użytkowników.

Ibrahim Baggili, dyrektor UNHcFREG oraz redaktor naczelny Journal of Digital Forensics, w telefonicznym wywiadzie dla IDG News Service stwierdził, że programiści aplikacji mobilnych podchodzą do swojej pracy bardzo niedbale i to na nich spoczywa największa odpowiedzialność za naprawienie tego stanu rzeczy.

W badaniach wykorzystano narzędzia do śledzenia przepływu pakietów danych takie jak Wireshark czy NetworkMiner. Zespół chciał przekonać się, jakie informacje przekazywane są do sieci podczas korzystania z oprogramowania mobilnego. Wyniki okazały się niepokojące.

Instagram wciąż przetrzymuje obrazy na serwerach, które nie korzystają z szyfrowania danych i nie wymagają autoryzacji użytkownika. Podobne problemy odkryto w aplikacjach OoVoo, MessageMe, Tango, Grindr, HeyWire czy TextPlus, tam w żaden sposób nie zabezpiecza się zdjęć przesyłanych pomiędzy użytkownikami. Jeśli komuś uda się podsłuchać konwersację i przechwyci link do przesyłanego pliku, będzie mógł bez problemu obejrzeć zdjęcie.

Powszechnym problemem jest także brak szyfrowania wpisów na czacie, z tym problemem muszą zmierzyć się użytkownicy m.in. OoVoo, Kik, Nimbuzz and MeetMe. Jak zauważa Baggili, jeśli ktoś dobierze się do telefonu, będzie mógł ściągnąć bazę danych aplikacji  z urządzenia i bez żadnych problemów przejrzeć historię konwersacji. Problemu nie rozwiązuje również przechowywanie wpisów na serwerach, zamiast na telefonie, gdyż tam również nie są szyfrowane.

Kolejnym zagrożeniem jest nie używanie przez aplikacje protokołu SSL/TLS. Podczas korzystania z publicznych sieci Wi-Fi łatwo wykraść dane nie korzystające z takiego zabezpieczenia. Tu jako przykład podano OkCupid, aplikację używaną przez 3 miliony użytkowników, która nie wykorzystuje SSL. Przy użyciu wcześniej wspomnianych narzędzi udało się przechwycić treść wiadomości przesyłanej przez serwis oraz jej nadawcę.

Baggili zapewnia, że kontaktował się z deweloperami przebadanych aplikacji, ale w wielu przypadkach jego maile pozostały bez odpowiedzi.

Źródło

  • Tags
  • Aplikacje
  • bezpieczeństwo
  • certyfikat SSL
  • smartfon
Facebook Twitter Google+ LinkedIn Pinterest
Następny wpis Firma Braintree będzie akceptowała Bitcoiny
Poprzedni wpis Google coraz lepiej rozpoznaje przedmioty na zdjęciu

Warto przeczytać

Uprawiasz sport? Sprawdź czy deszcz Ci nie przeszkodzi! Technologie

Uprawiasz sport? Sprawdź czy deszcz Ci nie przeszkodzi!

Jak testować aplikacje webowe? Technologie

Jak testować aplikacje webowe?

Coraz więcej cyberataków dotyczy firm produkcyjnych Technologie

Coraz więcej cyberataków dotyczy firm produkcyjnych

Tagi

android apple bezpieczeństwo biznes cenzura Debian edukacja facebook Firefox firma google gry hardware imprezy intel internet iphone kaspersky KDE kraj Laptopy Linux media microsoft mobile mozilla open-source oprogramowanie piractwo prawo press-release programowanie prywatność reklama Samsung smartfon Smartfony software standardy Ubuntu UNIX usa windows Wydania Wydarzenia

O blogu



OSNews to serwis poświęcony nowym technologiom oraz ich roli we współczesnym biznesie. Opowiadamy o przydatnych usługach, zmianach na rynku oraz najnowszym oprogramowaniu, które ułatwi Tobie pracę.
  • Home
  • Technologie
  • Kryptowaluty
  • Marketing
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
  • Back to top

Meta

  • Zaloguj się
  • Kanał wpisów
  • Kanał komentarzy
  • WordPress.org

Kontakt

Masz jakieś pytania? Chcesz podzielić się swoimi uwagami na temat serwisu? Nie ma sprawy, po prostu napisz do nas maila.

OSNews.pl
Conrada 30
01-920 Warszawa
redakcja@osnews.pl
© OSnews.pl 2016-2023. All rights reserved.