Δημοφιλέστατες apps στο Android μοιράζουν προσωπικά δεδομένα

Εκατομμύρια κάτοχοι συσκευών με Android μπορεί να δουν τα προσωπικά στοιχεία τους – από το ονοματάκι μέχρι τα στοιχεία των τραπεζικών λογαριασμών τους – “να κάνουν φτερά” λόγω “τρύπιων” εφαρμογών στο Google Play.

Σε αυτό το συμπέρασμα κατέληξαν ερευνητές από τα Leibniz University of Hannover και Philipps University of Marburg, που εντόπισαν 41 εφαρμογές στο Play Market της Google, το επίσημο “κατάστημα” λογισμικού του Android. Σε αυτές συναντώνται διαρροές δεδομένων που αρχίζουν, όπως είπαμε, από το όνομα του χρήστη, περνούν από τα στοιχεία login σε social networks, τα περιεχόμενα των eMails του, ακόμη και τα τραπεζικά του στοιχεία.

Οι ερευνητές εστίασαν την προσοχή τους στην έκδοση Ice Cream Sandwich του Android, συνδέοντας τις συσκευές τους “στο Internet” μέσω τοπικού δικτύου. Πρώτα, όμως, είχαν “στήσει” στο τοπικό δίκτυο διάφορες λύσεις “επίθεσης” σε αυτό, υποκλοπής πληροφοριών κ.λπ. Μέσω αυτών κατάφεραν να “σπάσουν” τα πρωτόκολλα ασφαλείας των secure sockets layer και transports layer που χρησιμοποιούσαν οι εφαρμογές, και να “τσιμπήσουν” τα δεδομένα που αυτές αντάλλαζαν με τους servers τους. Δεδομένα στα οποία είδαν να “φιγουράρουν” και ονοματάκι όπως του Facebook (στοιχεία login), του PayPal (πιστοποιητικά λογαριασμών) κ.ά.

Το πρόβλημα φυσικά δεν εντοπίζεται μόνο στο ίδιο το Android, αλλά – κυρίως – στα ίδια τα πρωτόκολλα SSL και TLS, αν και όπως σημείωσαν οι ερευνητές, η Google θα μπορούσε να βελτιώσει αρκετά το πώς υλοποιείται η ασφάλεια του Android, μειώνοντας τέτοια προβλήματα.

Source:

Android applications downloaded by as many as 185 million users can expose end users’ online banking and social networking credentials, e-mail and instant-messaging contents because the programs use inadequate encryption protections, computer scientists have found.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.