HTTPS defektas leidžia nutekinti Android programėlių slaptažodžius (0)
Google Play Store rastos dešimtys programėlių, kurios arba nenaudoja HTTPS sujungimo, arba jį naudoja neteisingai, o tai leidžia gauti prieigą prie vartotojų autentifikacijos duomenų, rašo Arstechnica.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Iš viso buvo aptikta apie 100 programėlių su minėta saugumo spraga, tačiau tik 28 iš jų klaida buvo ištaisyta.
Google galėtų savarankiškai aptikti Play Store patalpintas pažeidžiamas programėles, tačiau nepanašu, kad kompanija tuo užsiimtų, teigia rinkos ekspertai.
Dabartinis atradimas padarytas, praėjus porai mėnesių po to, kai studentai iš San Francisko rado programėlių su panašia HTTPS klaida, o jų bendras parsisiuntimų skaičius sudarė 350 mln. kartų.
Reikia pažymėti, kad iOS buvo rasta panaši klaida, kuri priversdavo HTTPS veikti nekorektiškai tūkstančiuose iPhone ir iPad programėlių.