ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1023
Вторник917
Среда705
Четверг963
Пятница1037
Суббота810
Воскресенье1057
Сейчас online:23
Было всего:6389195
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.166.245.10
 

Десятки популярных iOS-приложений по-прежнему уязвимы для перехвата данных пользователей

  | Сетевые новости 

Десятки популярных iOS-приложений по-прежнему уязвимы для перехвата данных пользователей

В феврале этого года специалист по информационной безопасности Sudo Security Group Уилл Страфак обнаружил, что некоторые популярные iOS-приложения, шифрующие информацию пользователей, делают это ненадлежащим образом. Речь шла о 76 приложениях для iPhone и iPad, уязвимых к атакам, позволяющим перехватывать данные. Оказалось, что спустя три месяца большая часть уязвимых приложения, включая мобильный банкинг, так и не избавилась от брешей безопасности.

Страфак пояснил, что несколько десятков приложений, включая банковские и медицинские, содержат опасную уязвимость. Из-за ошибок в связанном с передачей данных коде программы могут принимать недействительные сертификаты TLS. Протокол TLS используется для защиты информации, передаваемой приложением через интернет-соединение. Без него хакер может прослушивать трафик и без ведома пользователя перехватывать любые интересующие его данные, например, логины и пароли.

Логично предположить, что после такого открытия разработчики возьмутся за исправление бага. Некоторые из них действительно приняли меры, к примеру, HipChat и Foxit. Однако большинство так и не избавились от указанной уязвимости.

Большинство же приложений, хранящих важную личную информацию, по-прежнему подвержены взлому. В их числе банковские клиенты Emirates NBD, 21st Century Insurance, Think Mutual Bank и Space Coast Credit Union. В числе уязвимых указаны также веб-браузер Dolphin, приложение для диабетиков Diabetes in Check, а также программа, позволяющая жителем Индианы участвовать в голосовании.

«Подобные атаки может осуществить кто угодно, находящийся в зоне действия беспроводной сети Wi-Fi, пока вы пользуетесь вашим устройством. Атаки возможны в общественных местах или даже у вас дома, если атакующему удастся подобраться достаточно близко», – рассказал Страфак.

Пока нет подтверждения, что хакеры используют личные данные пользователей, хотя это вряд ли оправдывает бездействие разработчиков. В общей сложности, по данным эксперта, 76 исследуемых приложений были загружены 18 млн раз. Пользователям уязвимых программ Страфак рекомендует избегать публичных сетей Wi-Fi и пользоваться только мобильным интернетом.


   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1891
На форуме
 1. PROXY.AM - Быстрые, анонимные прокси и socks
Время : 22/05/2018 в 20:12:40
proxyam
 2. ✯ Магазин Аккаунтов Uber • Eldorado • Mvideo • DNS • Avito
Время : 21/05/2018 в 23:37:32
Ymacasi
 3. Анонимность в Сети от профессионалов
Время : 20/05/2018 в 17:01:39
Insorg
 4. Services DDoS attacks
Время : 18/05/2018 в 12:39:43
Trinity
 5. Комплексный прогон сайтов ru и en
Время : 17/05/2018 в 03:51:54
kysovue
© Copyright 2005-2018 «Русская аська