Hlavní navigace

Průzkum 13 500 aplikací na Google Play: u 41 nalezeny vážné chyby v zabezpečení

David Slížek 23. 10. 2012

Čerstvá studie výzkumníků z německých univerzit v Hanoveru a Marburgu ukázala, že mobilní aplikace zdarma nemusí uživateli zaručovat bezpečnost jeho dat. Zaměřili se na programy pro Android a z obchodu Google Play stáhli celkem 13 500 aplikací. Ty nejdřív nechali otestovat nástrojem MalloDroid, který prověřuje hlavně platnost SSL certifikátů a související chyby.

Čerstvá studie výzkumníků z německých univerzit v Hanoveru a Marburgu ukázala, že mobilní aplikace zdarma nemusí uživateli zaručovat bezpečnost jeho dat. Zaměřili se na programy pro Android a z obchodu Google Play stáhli celkem 13 500 aplikací. Ty nejdřív nechali otestovat nástrojem MalloDroid, který prověřuje hlavně platnost SSL certifikátů a související chyby.

MalloDroid označil 1074 aplikací (asi 8 %), které vykazovaly potenciální slabá místa pro útoky typu MITM (man in the middle). Ty spočívají v přesměrování síťového datového toku tak, aby procházel přes počítač útočníka, který může data před odesláním k jejich původnímu cíli upravit nebo zkopírovat.

Výzkumníci vybrali 100 z takto předvybraných aplikací a pokusili se prolomit jejich zabezpečení. U 41 byli úspěšní a dokázali z nich získat údaje o platebních kartách či přihlašovací údaje k PayPalu, Facebooku, Twitteru, Googlu, Yahoo, Microsoft Live ID, WordPressu a dalším službám.

Kromě chyb vývojářů je podle výzkumníků jednou z hlavních příčin slabého zabezpečení i nedostatek systému Android, který nedostatečně informuje uživatele o používání SSL certifikátů. Ani obchod Google Play při použití neplatného SSL certifikátu uživatele na tuto skutečnost neupozorní, varují výzkumníci.

Další podrobnosti o výzkumu si můžete přečíst zde (PDF, anglicky) 

Našli jste v článku chybu?

23. 10. 2012 12:02

Petr (neregistrovaný)

Já jsem zase objevil aplikaci, která v Play i během instalace vyžaduje mnohem menší práva, než která pak hlásí telefon, že po nainstalování má. Psal jsem Googlu a vůbec se mi neobtěžovali odpovědět. Je samozřejmě možné, že si telefon (i když nevím proč) vymýšlí, ale jestli jde předstírat, že app práva nepožaduje a ve skutečnosti v telefonu je pak má, tak to je zásadní bezpečnostní bug.

23. 10. 2012 12:07

Redmarx (neregistrovaný)

Prectete si to PDFko, to by clovek blil z takovyhlech nic nerikajicich vyzkumu.

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte