Διαφήμιση

Κενά ασφαλείας στις μισές κορυφαίες εφαρμογές για Android

    >> ΕΝΗΜΕΡΩΣΗ VIP Μελών (Παρασκευή 21/01/2022) !!! <<

    Έγινε η διανομή για της νέας MIUI 13 XTRV-22.1.19 ROM για 17 συσκευές (Σε Εξέλιξη).
    Θα δώσουμε και νέες ROM μόλις έχουμε Source από το Xiaomi.eu

    Ενημέρωση : Λόγω των διακοπών στην Κίνα για τον εορτασμό του νέου έτους, οι επόμενες ROM θα βγουν στις 10/11 Φεβρουαρίου

    Σας Ευχαριστούμε για την υποστήριξή σας !!!

    • Κενά ασφαλείας στις μισές κορυφαίες εφαρμογές για Android

      [feedquote='TheLab.gr','http://www.thelab.gr/eidiseis/kena-asfaleias-stis-mises-koryfaies-efarmoges-gia-137548.html']
      Codenomicon LogoΟι ερευνητές που ανακάλυψαν το κενό ασφαλείας Heartbleed έχουν προειδοποιήσει ότι πάνω από τις μισές από τις 50 πιο δημοφιλείς Android εφαρμογές, έχουν κληρονομήσει τρωτά κενά ασφάλειας μέσω της ανεύθυνης ανακύκλωσης βιβλιοθηκών κώδικα. Η Codenomicon, που επινόησε τον όρο "Heartbleed" μετά την ανακάλυψη του ελαττώματος στο OpenSSL, θα κατονομάσει αργότερα αυτό το μήνα τις εφαρμογές αυτές, όταν και θα δημοσιεύει τα συμπεράσματά της για εκείνους που παραμέλησαν να υιοθετήσουν πιο ισχυρές πρακτικές ασφαλείας.

      Τα προκαταρκτικά αποτελέσματα από μια μελέτη της Codenomicon, αποκάλυψαν ότι πάνω από τις μισές από τις 50 πιο δημοφιλείς εφαρμογές του Android, στέλνουν το Android ID του χρήστη σε διαφημιστικά δίκτυα τρίτων, χωρίς άδεια.

      Η μελέτη διαπίστωσε ότι μία στις 10 εφαρμογές στέλνουν τον κωδικό ΙΜΕΙ της συσκευής ή δεδομένα για την τοποθεσία σε τρίτους, μία στις 10 εφαρμογές συνδέονται με περισσότερα από δύο διαφημιστικά δίκτυα, ενώ προκαλεί εντύπωση το γεγονός, ότι υπάρχει και μία εφαρμογή η οποία στέλνει ακόμα και τον αριθμό του κινητού τηλεφώνου του χρήστη.

      Διαπίστωσε, επίσης, ότι πάνω από το 30 τοις εκατό από τις εφαρμογές μεταδίδουν προσωπικά δεδομένα σε μορφή απλού κειμένου και πολλές άλλες δεν κρυπτογραφούν τα δεδομένα κατά την μεταφορά τους.

      Ο επικεφαλής ειδικός της Codenomicon σε θέματα ασφαλείας Olli Jarva, είπε στο ITNews ότι το 80 με 90 τοις εκατό των εφαρμογών κινητής τηλεφωνίας αποτελείται από επαναχρησιμοποιούμενες βιβλιοθήκες, οι περισσότερες από τις οποίες είναι διαθέσιμες στο πλαίσιο ανοικτού κώδικα και αυτό γίνεται διότι οι προγραμματιστές δεν θέλουν να επενδύσουν στο να ξανά ανακαλύπτουν τον τροχό, με κάθε εφαρμογή που διαθέτουν.

      Έτσι πολλά προϊόντα κληρονομούν κενά ασφαλείας, είτε λόγω κακού σχεδιασμού, είτε λαθών κατά την ενσωμάτωση του κώδικα στις εφαρμογές. Αυτά τα κενά ασφαλείας άλλες φορές ανιχνεύονται, άλλες φορές όπως στην περίπτωση του Heartbreed, εντοπίζονται μετά από χρόνια. Ο Jarva μάλιστα υπαινίχθηκε ότι ορισμένοι προγραμματιστές λειτουργούν "εκ προθέσεως", κάτι το οποίο είναι ακόμη πιο ανησυχητικό. Έτσι σε πολλές περιπτώσεις κενά ασφαλείας πιθανόν υπάρχουν επίτηδες σε κώδικα που έχει διανεμηθεί, ώστε να αξιοποιηθούν κακόβουλα αργότερα. Αυτό δημιουργεί επιπλέον ερωτηματικά για το αν οι δημιουργοί βγάζουν με πλάγιους τρόπους χρήματα από διαφημιστικά δίκτυα.

      Το Heartbreed θεωρείται ως ότι το χειρότερα συνέβη στο Internet, αλλά ακόμα και σήμερα υπάρχουν, σύμφωνα με ειδικούς σε θέματα ασφαλείας, πάνω από 300 χιλιάδες servers που είναι ακόμα ευάλωτοι σε αυτό το κενό ασφαλείας. Το Heartbleed αποτέλεσε την αιτία ώστε το Linux Foundation να χρηματοδοτήσει την Core Infrastructure Initative, ώστε να αποφευχθεί στο μέλλον ένα παρόμοιο γεγονός.

      Πηγή:The Inquirer
      [/feedquote]