Mit dem CRYLOGGER-Tool wurden 1.780 Android-Apps getestet.Beliebteste Apps
Die Forscher sagten, das Tool, das 26 Kernregeln für die Kryptografie testete, habe Fehler in 306 Android-Apps gefunden. Einige Apps verstoßen gegen eine Regel, andere gegen mehrere.
Die drei am häufigsten verletzten Regeln sind:
- Regel 18 - 1775 Anwendungen: Verwenden Sie kein unsicheres PRNG (Pseudozufallszahlengenerator).
- Regel Nummer 1 - 1764 Anwendungen: Verwenden Sie keine fehlerhaften Hash-Funktionen (SHA1, MD2, MD5 usw.).
- Regel 4 - Anwendungen 1.076: Verwenden Sie nicht den CBC-Betriebsmodus (Client / Server-Skripte).
Dies sind die Grundregeln, die jeder gut kennt.Kryptograf, aber Regeln, die einige Anwendungsentwickler möglicherweise nicht kennen, ohne vorher Anwendungssicherheit (AppSec) oder Erweiterte Kryptografie studiert zu haben, bevor sie in den Bereich der Anwendungsentwicklung eintreten.
Nach dem Testen sagten Wissenschaftler der Columbia University, sie hätten auch alle 306 Android-App-Entwickler kontaktiert, die als anfällig eingestuft wurden.
„Alle Anwendungen sind beliebt: Sie haben von Hunderttausenden von Downloads bis zu über 100 Millionen, sagte das Forschungsteam. "Leider haben nur 18 Entwickler auf unsere erste E-Mail mit einer Anfrage geantwortet, und nur 8 von ihnen haben wiederholt auf uns geantwortet und nützliche Rückmeldungen zu unseren Ergebnissen gegeben."
Da hat keiner der Entwickler behobenIn ihren Anwendungen und Bibliotheken verzichteten die Forscher darauf, die Namen anfälliger Anwendungen und Bibliotheken zu veröffentlichen, und verwiesen auf mögliche Ausnutzungsversuche gegen Benutzer der Anwendungen.
Lesen Sie auch
Schauen Sie sich die 3D-Karte des Universums an: Sie wurde 20 Jahre lang zusammengestellt und hat Wissenschaftler bereits überrascht
Wissenschaftler haben herausgefunden, warum Kinder die gefährlichsten Träger von COVID-19 sind
Es stellte sich heraus, dass die Maya-Zivilisation ihre Städte verließ