Андроид апликације не штите логовање на online банковне рачуне и мејлове

ИСТРАЖИВАЧИ ЛАЈБНИЦ УНИВЕРЗИТЕТА У ХАНОВЕРУ

И ФИЛИПС УНИВЕРЗИТЕТА У МАРБУРГУ ТЕСТИРАЛИ GOOGLE PLAY

  • Немају стандардне системе скрембловања и подложне су нападима „пресретача” који краду податке док се крећу од уређаја до сајтова и назад
  • Око половине испитаних корисника у Немачкој није могло правилно да одреди степен безбедности браузера

        МИЛИОНИ користе ризичне Андроид апликације које откривају њихове поверљиве податке, показало је недавно истраживање.

       Немачки научници су тестирали 13.500 најпопуларнијих Андроид апликација и открили да безмало 8 одсто њих нема заштиту података који се тичу банковних рачуна и логовања на друштвене мреже.

       Оне немају стандардне системе скрембловања и подложне су нападима „пресретача” који краде податке док се крећу од уређаја до сајтова и назад.

       Истраживачи из безбедносне групе при Лајбниц универзитету у Хановеру и рачунарског одељења на Филипс универзитету у Марбургу тестирали су најпопуларније апликације из Google Play.

       Креирањем лажног wi-fi хотспота и коришћењем посебно креиране алатке за шпијунирање података које апликације шаљу преко поменутог рутера, они су могли да:

  • пресретну детаље о логовању на online банковне рачуне, е-маилове, друштвене медије и корпоративне мреже
  • онемогуће програме заштите или да их преваре тако што су инфициране апликације означили као безбедне
  • убаце компјутерски код у проток података који је омогућио да апликације извршавају одређене команде

       Лажни хакер је чак могао да преусмери захтеве за трансфер новца, док је корисник апликације имао утисак да је трансакција извршена исправно.

       Неке од тестираних апликација преузете су више милиона пута, кажу истраживачи.

       Накнадна анкета у којој су учествовала 754 корисника открила је да они тешко могу да примете када су у ризичној ситуацији.

       „Око половине испитаних није могло правилно да одреди степен безбедности браузера”, кажу истраживачи. „Потребна су нова истраживања која ће проучити какве контрамере нуде праву комбинацију заштите и употребљивости за кориснике и програмере”.

       Google још није дао коментар на ово истраживање.

Категорије: 

Слични садржаји

Коментари