Две тысячи приложений для Android передают данные без защиты или со слабой защитой

18:04, 4 мая. Автор: Источник: Цифровая Москва

Группа исследователей из Мичиганского университета провела исследование безопасности приложений для ОС Android и пришла к выводу о множестве потенциально уязвимых для перехвата данных программ, сообщает «Цифровая Москва» со ссылкой на xda-developers.com. Для анализа была использована программа-анализатор OPAnalyzer (Open Port Analyzer), которой избирательно просканировали около 100 тысяч приложений из Google Play. Данная программа позволяет проверить приложение на предмет открытия порта для передачи данных по Wi-Fi. Результаты предсказуемо оказались неудовлетворительными. Среди проверенных приложений было выявлено 1632 открывающих незащищенный порт на устройстве, 410 осуществляют передачу по слабо защищенному каналу, а 57 и вовсе оставляют доступными все порты для подключения по локальной сети Wi-Fi. В любом случае речь идет о полной или частичной уязвимости перед кибер-преступниками, которые подключаются к той же Wi-Fi сети, что и устройство с незащищенным портом. Для нхи не составляет труда просканровать сеть для поиска такого устройства, которое благодаря приложению превращено в сервер, данные которого сравнительно легко могут быть украдены.