18 миллионов человек установили из App Store приложения с уязвимостями

Александр
App Store

Компания Sudo Security нашла в Apple App Store 77 приложений, трафик которых можно перехватить из-за уязвимости в TSL. В общей сложности эти приложения были установлены на 18 миллионов устройств.

Разработчики проблемных приложений неправильно настроили валидацию сертификата TSL, из-за чего трафик передаётся не по защищённому соединению HTTPS, а без шифрации, что значительно упрощает его перехват хакерскими инструментами.

Sudo Security рассотрировала уязвимые приложения по степени серьёзности проблем. В 33 приложениях найдены незначительные баги TLS, в 24 — уязвимости средней сложности, а в 19 — серьёзные проблемы. Некоторые приложения ставят под риск утечку финансовых данных, в том числе токенов аутентификации, позволяющих залогиниться в банковские сервисы и вывести из них деньги.

Sudo Security сообщила разработчикам приложений о найденных проблемах и будет ждать от них ответа. В том случае, если разработчики не отреагируют, компания опубликует информацию об уязвимостях и перечислит проблемные приложения.
9
Источник:

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+637
Эх... щас бы список ради интереса посмотреть хотя бы не весь а наиболее популярных!
8 февраля 2017 в 20:12
#
+124
Согласен, на список было бы интересно посмотреть.
8 февраля 2017 в 21:04
#
+250
Да 100% это игры и "очень нужные" приложения. 18 млн : 77 приложений = 234 тыс скачек приложения в среднем. Явно не топ разработчиков.
9 февраля 2017 в 00:44
#
Hermes
+1124
App Store play market прям какой-то)
9 февраля 2017 в 00:55
#
+35
77 приложений с уязвимостями, говорить какие я конечно же не буду
9 февраля 2017 в 07:43
#
bushi
+137
У меня посылка для вашего мальчика, только я вам её не отдам. — вот точно также и в статье смысл. Писаки.
9 февраля 2017 в 09:43
#
KONSTANTINOS
+208
И какие именно приложения?
9 февраля 2017 в 12:44
#
+96
Было бы хорошо, если iOS предупреждал о проблемах с сертификатом, как на браузерах.
9 февраля 2017 в 18:58
#