Sami Koivunen
22. lokakuuta, 2012 21:58
TechWeek on uutisoinut saksalaisten Hannoverin ja Marburgin yliopistojen tekemästä tutkimuksesta, jonka mukaan useissa Google Play -kaupasta asennetuissa sovelluksissa on vakavia tietoturvapuutteita. Tutkijat asensivat tuhansia sovelluksia ja lähes kahdeksan prosenttia sovelluksista sisälsi vakavia puutteita tietoturvassa.
Tutkimuksessa asennettiin 13500 suosittua sovellusta Google Play -kaupasta. Näistä yli tuhannella sovelluksella oli vakavia puutteita SSL-varmenteessa, joka teki sovellukset alttiiksi MITM-hyökkäyksille. MITM-hyökkäyksissä eli mies välissä -hyökkäyksissä hyökkääjä asettuu kahden tietoa vaihtavan osapuolen välille välittäjäksi ja voi halutessaan muuttaa viestin sisältöä. Esimerkiksi useimmat lähiverkkotekniikat mahdollistavat MITM-tekniikan käytön.
Tutkimuksessa tutkijat pystyivät haavoittuvuuden avulla sieppaamaan sovellusten kautta esimerkiksi luottokorttinumeroita, nettipankkitunnuksia, sosiaalisen median tunnuksia ja sähköpostiosoitteita. Tutkijoiden mukaan jopa 39,5-185 miljoonaa ihmistä käyttävät sovelluksia, joissa on heikko SSL tai TLS. Tutkimusta varten tutkijat kehittivät MalloDroid-nimisen työkalun, joka suunniteltiin havaitsemaan ja tunnistamaan puutteita SSL:ssa.