06.09.2014 | Приложения Microsoft и eBay для Android-устройств уязвимы к атакам "человек посередине" |
350 приложений для Android-устройств уязвимы к атакам типа "человек посередине" из-за кода, который не позволяет проверять подлинность цифровых сертификатов по SSL-протоколу. Об этом заявил представитель команды быстрого реагирования на кибреугрозы США (CERT) Вилл Дорманн (Will Dormann). Большинство из этих приложений размещены в Google Play и магазине Amazon. Среди уязвимых программ можно выделить Microsoft Tech Companion, eBay Germany, а также приложение сети магазинов Cole, которое работает с кредитными карточками клиентов, и другие. Дорманн заявил, что авторы опасных приложений были уведомлены о проблеме и в настоящее время пытаются ее решить. По заявлениям Дорманна, уязвимости в приложениях уже могут использоваться злоумышленниками. В частности, клиенты приложения от Cole могут стать жертвами утечки конфиденциальной информации. Хакеры могут получить доступ к их личным данным, проведя атаку типа «человек посередине», перехватывая передаваемую по Wi-Fi информацию. Для того чтобы не стать жертвами злоумышленников, пользователи должны удалить приложения со своих устройств до того времени, пока они не будут исправлены. |
Проверить безопасность сайта