O mare parte dintre cele mai populare aplicații de pe Google Play sunt foarte vulnerabile la atacurile malițioase. Noul studiu realizat de firma de securitate FireEye ne arată că vulnerabilitatea SSL ale acestor aplicații pentru Android sunt o mană cerească pentru infractorii cibernetici.
După ce s-au analizat 1000 de aplicații dintre cele mai populare, firma a constat că mai mult de 73% dintre ele sunt foarte vulnerabile la atacuri de tip „MITM” din cauza unui management deficitar SSL. „Vulnerabilitatea aplicațiilor permite unui atacator să intercepteze datele schimbate de la distanța între dispozitivul Android și un server”, a declarat firma într-un post pe blog.
Conform cu FireEye: „Aplicațiile pot să utilizeze librării din terțe părți pentru a funcționa parțial. Când aceste librării au vulnerabilități inserate în ele, devin deosebit de periculoase pentru toate aplicațiile care le folosesc și evident toate dispozitivele care le rulează sunt vulnerabile”. Este un cerc al slăbiciunilor!
FireEye subliniază că cele două librării la care s-au uitat și anume: Flurry și Chartboost, au suferit datorită managementului defectuos. În timp ce aceste două rețele din urmă și-au corectat problemele, compania atenționează că alte aplicații conectate la ele nu și-au corectat problemele și ar putea fi în continuare expuse atacurilor. Spre exemplu, aplicațiile care folosesc librăriile Flurry, aplicații care au fost descărcate de aproape 9 miliarde de ori, conform cu FireEye!
Cu toate acestea rapoartele mai spun că, deja companiile au început să facă actualizări pentru aceste vulnerabilități! De asemenea, FireEye a anunțat că a „notificat dezvoltatorii, a căror aplicații au vulnerabilități! Sursa.
Lasă un răspuns