В приложениях из Google Play нашли незащищенные ключи шифрования

Дeсятки тысяч прилoжeний изо кaтaлoгa Google Play сoдeржaт нeзaщищeнныe ключи шифрoвaния, выяснил Уилл Дoрмaнн, аналист по уязвимостям программного обеспечения Координационного центра CERT. «Я проверял точию бесплатные приложения, — пояснил Дорманн, — хотя не сомневаюсь, что платные приложения подвержены аналогичной проблеме. Я убежден, что, платя [за приложения] даже минимальные 99 центов, я расплачиваюсь нежели-то гораздо большим. По словам Дорманна, ему посчастливилось обнаружить как минимум 20 000 программ с незащищенными ключами PGP, кодами VPN и паролями администратора. В их числе оказались приложения абсолютно авторитетных разработчиков, например, клиент для управления «умным» домом ото Samsung. При должной сноровке злоумышленники могли минус особого труда взломать даже дверные замки с задатками интеллекта. Хранилища программных ключей, в свою очередность, оказались также незащищенными. Hashcat в этом случае брось даже полезнее, говорит Дорманн, поскольку он наслышан с человеческими привычками использовать даты и делать заглавной самую первую букву в пароле.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *