Инструмент для анализа приложений на Android на надежность криптографического кода был создан специалистами из Колумбийского университета.
Результаты проверки популярного софта из магазина Google Play оказались неутешительными. Так, для анализа ученые отобрали 1780 приложений, которые пользуются большой популярностью у пользователей. В результате у 306 из них были выявлены серьезные проблемы с криптографией.
Как передает ZDNet со ссылкой на доклад, самыми популярными уязвимостями, которыми могут воспользоваться злоумышленники, стали неработающие функции свёртки, проблемы с блоком зашифрованного текста, а также генератор псевдослучайных чисел. Исследователи отмечают, что каждая из них способна привести к взлому гаджета или утечке персональных данных.
Пока только 18 из 306 разработчиков приложений отреагировали на результаты исследования. Восемь из них захотели сотрудничать, чтобы исправить проблему.
Материалы по теме:
Специалисты обнаружили уязвимость в операционной системе iOS