News Flash:

Jumatate dintre aplicatiile populare Android din Top 50 contin brese de securitate, afirma Codenomicon

29 Iulie 2014
857 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6669 RON (0.0000)
USD: 4.0761 RON (0.0000)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Codenomicon, compania care a publicat in primavara acestui an primele informatii despre bresa de securitate Heartbleed, afirma ca mai bine de jumatate din cele mai celebre 50 de aplicatii Android contin vulnerabilitati software care au fost mostenite in urma preluarii fara discernamant a codului sursa din alte biblioteci de functii. Compania afirma ca va publica datele complete ale acestui studiu in cursul acestei saptamani, lasandu-le probabil producatorilor timp sa-si rezolve probleme inainte de a deveni publice.

Compania de securitate finlandeza afirma ca mai bine de jumatate din cele mai populare 50 de aplicatii Android contin vulnerabilitati software, multe dintre acestea fiind mostenite in momentul in care dezvoltatorii software au apelat la biblioteci de functii gata scrise si au reciclat codul-sursa fara a-l mai verifica.

Conform Codenomicon, jumatate dintre aplicatiile populare din Top 50 transfera identificatorul unic specific fiecarui terminal Android catre diferite retele publicitare fara a avertiza utilizatorii, in timp ce 10 la suta dintre acestea trimit la fel de discret coordonatele geografice si/sau identificatorul hardware IMEI. O zecime dintre aplicatiile analizate se conecteaza la mai mult de o retea publicitara si, in final, o aplicatie din cele 50 analizate a transmis fara stirea utilizatorului numarul de telefon al cartelei SIM. In final, peste 30 de procente dintre aceste aplicatii transmit date cu caracter personal in format text si nu folosesc criptarea traficului, ceea ce le face vulnerabile la interceptari.

Seful departamentului de analiza din cadrul companiei Codenomicon afirma ca intre 80 si 90 de procente din totalul aplicatiilor Android recicleaza cod-sursa din alte biblioteci de functii, multe dintre acestea fiind disponibile sub licenta Open Source. Reprezentatul companiei afirma ca, desi codul public Open Source poate fi inspectat si corectat de orice dezvoltator software interesat, bresa de securitate Heartbleed a aratat ca aceasta incredere poate da gres si ca preluarea fara discernamant a codului-sursa strain poate provoca incidente neplacute.

Compania afirma ca o parte din bresele de securitate descoperite in cadrul aplicatiilor din Top 50 par a fi create in mod intentionat, fie de catre producatorii aplicatiei, fie de cei care au scris bibliotecile software originale.

Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

Galerie Foto

google-play-store
codenomicon heartbleed aplicatii android vulnerabilitati software
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1717 (s) | 35 queries | Mysql time :0.020347 (s)