På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

Android apps lækker data

D. 22. oktober 2012

Forskere fra Hannover & Marburg Universiteterne har fundet store fejl i Apps til Android, der lækker data når de forbinder til servere.

Ved at lave et lokalt netværk med forskellige exploits til Android kunne forskere omgå sikkerheden i de 2 protokoller Applikationerne bruger-  Secure Socket Layer og Transport Layer Security.

Forskerne begyndte deres arbejde med at hente 13.500 gratis apps fra Google Play og køre en ”statisk analyse”. Disse tests tjekkede om SSL implementeringen i apps’ne potentielt var sårbar overfor ”man-in-the-middle” angreb, hvor hackere ville være i stand til, via offentlige eller usikre netværk –at ændre i kommunikationen imellem app og server.
Resultatet blev at 1.074 apps, svarende til 8%, havde SSL specifik kode der accepterede alle certifikater eller værtsnavne for et certifikat og derved var sårbar overfor ”man-in-the-middle” angreb.

Der endnu ikke forelagt hvilke apps det drejer sig om.

Læs mere her (engelsk artikel)

Powered by wpsnet.com