Некоторые приложения Android имеют серьезные уязвимости в SSL

Команда исследователей из двух немецких университетов выпустила
исследование, в котором говорится, что многие из самых популярных бесплатных
приложений, доступных на Google Play, могут иметь уязвимость к  атакам
типа «человек посередине» (метод компрометации канала связи), и это серьезная
угроза для частной жизни пользователя.

Ученые из университетов Ганновера и Марбурга изучили 13,500 самых популярных
и бесплатных приложения магазина Play на SSL и TLS уязвимости. Они обнаружили,
что 1,074 приложения содержат SSL код, который либо принимает все сертификаты
или  все имена хостов для сертификатов и поэтому потенциально уязвим для
атак типа MITM.

Дополнительно ученые проделали ручной аудит 100 приложений на предмет
потенциальных проблем с безопасностью, и нашли, что 41 было открыто к атакам
типа «человек посередине» из-за уязвимостей SSL. Они считают, что уязвимости
могут быть использованы злоумышленниками для воровства имен и паролей для
Facebook, WordPress, Twitter, Google, Yahoo и даже онлайновых банковских
счетов.

Подобные уязвимости могут быть использованы для управления антивирусами на
телефоне.

 «Общая база установленных приложений с подтвержденной уязвимостью
против атак типа MITM находится в пределах от 39.5 до 185 миллионов
пользователей, согласно данным Google Play Market. На самом деле Google Play
Market не дает точной цифры инсталляций, а только порядок. Актуальное значение,
скорее всего, будет больше, поскольку альтернативные рынки Android также вносят
свою лепту», пишут ученые.

По информации от H-Online, команда ученых, разработавшая код для анализа
приложений, планирует его сделать публичным в ближайшем будущем.