2020-9-9 21:09 |
Исследователи из Колумбийского университета создали специальный инструмент для анализа приложений Android. Сервис проверяет приложения по надежности криптографической кода. Эта разработка называется CRYLOGGER.
С ее помощью обнаружили ошибки в более 300 популярных программах с Google Play, передает zdnet. com.
Подробнее
Эксперты проверили 1780 самых популярных Android-приложений (данные за сентябрь-октябрь 2019 года) и выяснили, что 306 из них содержали серьезные криптографические ошибки.
Более того, многие разработчики нарушили сразу несколько правил создания приложений в соответствии с требованиями, оставив потенциальные "дыры" для злоумышленников в коде.
Самые распространенные нарушенные правила
Правило №1. Не используйте неработающие хэш-функции (SHA1, MD2, MD5)
Правило № 4. Не используйте режим работы CBC (сценарии клиент/сервер)
Правило № 18. Не используйте опасный ГПСЧ (генератор псевдослучайных чисел).
Обо всех выявленных нарушениях эксперты сообщили разработчикам приложений. Однако, только 18 из 306 создателей ответили на запрос исследовательской группы. Из них только 8 согласились исправить указанные ошибки.
.
Подробнее читайте на 24tv.ua ...