تم استخدام أداة CRYLOGGER لاختبار 1780 تطبيقًا لنظام Android. التطبيقات الأكثر شعبية
قال الباحثون إن الأداة ، التي اختبرت 26 قاعدة تشفير أساسية ، وجدت أخطاء في 306 تطبيقات أندرويد. تكسر بعض التطبيقات قاعدة واحدة ، بينما يكسر البعض الآخر عدة قواعد.
تشمل القواعد الثلاثة الأكثر انتهاكًا:
- القاعدة # 18 - تطبيقات 1775: لا تستخدم PRNG غير الآمن (مولد الأرقام العشوائية الزائفة) ؛
- القاعدة رقم 1 - تطبيقات 1764: لا تستخدم وظائف التجزئة المعطلة (SHA1 ، MD2 ، MD5 ، إلخ) ؛
- القاعدة # 4 - التطبيقات 1،076: لا تستخدم وضع التشغيل CBC (البرامج النصية للعميل / الخادم).
هذه هي القواعد الأساسية التي يعرفها أي شخص جيدًا.cryptographer ، ولكن القواعد التي قد لا يكون بعض مطوري التطبيقات على دراية بها دون دراسة أمن التطبيقات (AppSec) أو التشفير المتقدم قبل الدخول في مجال تطوير التطبيقات.
بعد الاختبار ، قال علماء جامعة كولومبيا إنهم اتصلوا أيضًا بجميع مطوري تطبيقات Android البالغ عددهم 306 الذين تم اكتشاف أنهم معرضون للخطر.
"جميع التطبيقات شائعة: قال فريق البحث إن لديهم من مئات الآلاف من التنزيلات إلى أكثر من 100 مليون. "لسوء الحظ ، استجاب 18 مطورًا فقط إلى بريدنا الإلكتروني الأول بطلب ، واستجاب 8 منهم فقط لنا بشكل متكرر ، وقدموا تعليقات مفيدة على نتائجنا."
منذ أيا من المطورين ثابتةتطبيقاتهم ومكتباتهم ، امتنع الباحثون عن نشر أسماء التطبيقات والمكتبات المعرضة للخطر ، مشيرين إلى محاولات استغلال محتملة لمستخدمي التطبيقات.
اقرأ أيضا
انظر إلى خريطة الكون ثلاثية الأبعاد: تم تجميعها لمدة 20 عامًا وقد فاجأت العلماء بالفعل
اكتشف العلماء سبب كون الأطفال هم أخطر حاملي COVID-19
اتضح أن ذلك جعل حضارة المايا تغادر مدنهم