Приложения Microsoft и eBay для Android-устройств уязвимы к атакам "человек посередине"

08.09.2014 | 09:50
350 приложений для Android-устройств уязвимы к атакам типа "человек посередине" из-за кода, который не позволяет проверять подлинность цифровых сертификатов по SSL-протоколу. Об этом заявил представитель команды быстрого реагирования на кибреугрозы США (CERT) Вилл Дорманн (Will Dormann). Большинство из этих приложений размещены в Google Play и магазине Amazon.

Среди уязвимых программ можно выделить Microsoft Tech Companion, eBay Germany, а также приложение сети магазинов Cole, которое работает с кредитными карточками клиентов, и другие.

Дорманн заявил, что авторы опасных приложений были уведомлены о проблеме и в настоящее время пытаются ее решить.

По заявлениям Дорманна, уязвимости в приложениях уже могут использоваться злоумышленниками. В частности, клиенты приложения от Cole могут стать жертвами утечки конфиденциальной информации. Хакеры могут получить доступ к их личным данным, проведя атаку типа «человек посередине», перехватывая передаваемую по Wi-Fi информацию.

Для того чтобы не стать жертвами злоумышленников, пользователи должны удалить приложения со своих устройств до того времени, пока они не будут исправлены.
Приложения, Microsoft, eBay, Android, атаки, похищение персональных данных
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код