Pomocí nástroje CRYLOGGER bylo otestováno 1 780 aplikací pro Android. Nejoblíbenější aplikace
Vědci uvedli, že nástroj, který testoval 26 základních kryptografických pravidel, našel chyby ve 306 aplikacích pro Android. Některé aplikace porušují jedno pravidlo, zatímco jiné porušují několik.
Mezi první tři nejvíce porušovaná pravidla patří:
- Pravidlo 18 - 1775 aplikací: nepoužívejte nebezpečný PRNG (generátor pseudonáhodných čísel);
- pravidlo číslo 1 - 1764 aplikací: nepoužívejte rozbité hash funkce (SHA1, MD2, MD5 atd.);
- Pravidlo č. 4 - Aplikace 1076: Nepoužívejte provozní režim CBC (skripty klient / server).
Toto jsou základní pravidla, která každý dobře zná.cryptographer, but rules that some application developers might not be aware of without having reviewed Application Security (AppSec) or Advanced Cryptography before entered the realm of application development.
Po testování vědci z Kolumbijské univerzity uvedli, že kontaktovali také všech 306 vývojářů aplikací pro Android, u nichž bylo zjištěno, že jsou zranitelní.
„Všechny aplikace jsou oblíbené: mají od stovek tisíc stažení po více než 100 milionů, uvedl výzkumný tým. "Bohužel pouze 18 vývojářů odpovědělo na náš první e-mail s žádostí a pouze 8 z nich nám odpovědělo opakovaně a poskytlo užitečnou zpětnou vazbu o našich výsledcích."
Protože žádný z vývojářů to neopraviljejich aplikací a knihoven se vědci zdrželi zveřejňování názvů zranitelných aplikací a knihoven s odvoláním na možné pokusy o zneužití proti uživatelům těchto aplikací.
Přečtěte si také
Podívejte se na 3D mapu vesmíru: byla sestavena po dobu 20 let a už to vědce překvapilo
Vědci zjistili, proč jsou děti nejnebezpečnějšími nositeli COVID-19
Ukázalo se, že Mayská civilizace opustila jejich města