RSS    

Видеокурсы

Видеокурсы по ВТ

Опасности в социальных сетях

Социальные сети

Программы для бесплатного просмотра online tv...  

Компьютер заражен? Есть несколько вариантов вылечить ПК...

Стандарт LTE - Long-Term Evolution - или стандарт связи четвертого поколения (4G) считается перспективным... 



Приложения для Android грозят утечкой данных

androidmarketПопулярные приложения для Android из магазина Play Google уязвимы для кражи личных данных, включая электронную почту и логины банковского счета. Согласно новому исследованию, у целых 185 миллионов пользователей, скачавших уязвимые приложения, могут быть обманом вытянуты их личные данные.

Исследователи из Университета Лейбница и Университета Марбурга, Германия, протестировали топовые 13500 популярных приложений в Play Google и определили 41 приложение, которые склонны к атакам SSL сертификатов. Они использовали поддельные Wi-Fi Hotspot и специального инструменты для атаки, которые могли шпионить за передачай данных между смартфоном и приложением, закачиваемым с сайта.

В своих тестах исследователи смогли захватить учетные данные служб электронной почты, социальных сетей, онлайн-банковских счетах и даже корпоративных сетей. Они также были в состоянии обмануть или отключить программы обеспечения безопасности на Android и внедрить вредоносный код , чтобы приложения выполняли определенные команды.

В исследовательской работе говорится: "Мы захватили учетные данные American Express, Diners Club, PayPal, Facebook, Twitter, Google, Yahoo, Microsoft Live ID, Box, WordPress, IBM Sametime, удаленные серверы, банковские счета и учетные записи электронной почты. Мы успешно манипулировали вирусными сигнатурами для загрузки через автоматические функции обновления антивирусных приложений, чтобы нейтрализовать защиту или даже удалить произвольные программы, включая антивирусные программы".

Исследователи не называют уязвимые приложения, но они говорят, что Facebook-приложение для Android не склонны к атакам, их проверка показала, данные приложения показывают осмысленные сообщения, предупреждая о возможном нападение. Однако исследовтели отмечают, что многие приложения могут отображать абстрактные предупреждения во время SSL атак, которая может пользователя запутать.

 

 

 

Оставьте свой отзыв:

Добавить комментарий


Защитный код
Обновить

 

Самое читаемое:

Быстрый поиск

Группа вКонтакте: новости

 

Новости в Twitter и Facebook

  подписка на новости в twitter              Подписка на новости facebook

Инструкции к программам

Инструкции к программам

Новые информационные технологии и программы