Čísla kreditných kariet, údaje do Facebook, Twitter, PayPal či Google účtov - vďaka nesprávnemu využívaniu šifrovaného spojenia mnohé aplikácie tieto údaje bez problémov "vyzradia".
Výskumníci z Leibniz University of Hannover podrobili testu vyše 13 tisíc najpopulárnejších aplikácií z internetového obchodu Google Play Store. Sústredili sa pri tom na sledovanie využitia šifrovaného spojenia prostredníctvom protokolu SSL, ktoré využívajú Android aplikácie na komunikáciu medzi dvojicou prvkov v sieti internet. Zo sledovanej vzorky aplikácií ich až 1074 nesprávne využívalo SSL šifrovanie, keď akceptovali všetky certifikáty a nebrali do úvahy nebezpečenstvá, pričom na ne ani neupozornili používateľa. Toto je základným predpokladom pre tzv. Man-In-The-Middle útok.
Zo zistenej vyše tisícky aplikácií si výskumníci náhodne vybrali stovku, ktorú podrobili danému útoku. Až u 41 z nich dokázali získať citlivé údaje používateľa, medzi nimi napríklad dáta z American Express kreditných kariet, Paypal, Facebook, Twitter, Google, Yahoo,Microsoft Live ID účtov, rôznych e-mailových či dokonca bankových kont. Úspešne sa im podarilo aj "oklamať" nainštalovaný antivírusový program tak, aby sa neutralizoval jeho účinok voči vírusom, či ho dokonca úplne zo systému odinštalovať na diaľku.
Podľa údajov o počte používateľov aplikácií, u ktorých výskumníci preukázateľne dokázali zraniteľnosť voči MITM útokom, je v ohrození 39,5 až 185 miliónov používateľov Android smartfónov. Toto číslo je v skutočnosti pravdepodobne oveľa vyššie, nakoľko nebola analýze podrobená každá z vyše 400 000 aplikácií. Alarmujúce je, že v stovke vybraných aplikácií nesprávne využívajúcich šifrovanie, boli tri s počtom stiahnutí medzi 10 až 50 miliónov, teda jedny z najpopulárnejších vôbec.
Ktoré konkrétne aplikácie majú spomínaný bezpečnostný problém sa v práci nespomína.
Neskôr by mal byť k dispozícii pri výskume vyvinutý nástroj MalloDroid, ktorým bude možné skenovať inštalované programy na prípadné problémy s SSL zabezpečením.
Add new comment