Android-sovelluksissa vakavia turva-aukkoja - pankkitunnukset vaarassa

Sami Koivunen
22. lokakuuta, 2012 21:58

TechWeek on uutisoinut saksalaisten Hannoverin ja Marburgin yliopistojen tekemästä tutkimuksesta, jonka mukaan useissa Google Play -kaupasta asennetuissa sovelluksissa on vakavia tietoturvapuutteita. Tutkijat asensivat tuhansia sovelluksia ja lähes kahdeksan prosenttia sovelluksista sisälsi vakavia puutteita tietoturvassa.
Tutkimuksessa asennettiin 13500 suosittua sovellusta Google Play -kaupasta. Näistä yli tuhannella sovelluksella oli vakavia puutteita SSL-varmenteessa, joka teki sovellukset alttiiksi MITM-hyökkäyksille. MITM-hyökkäyksissä eli mies välissä -hyökkäyksissä hyökkääjä asettuu kahden tietoa vaihtavan osapuolen välille välittäjäksi ja voi halutessaan muuttaa viestin sisältöä. Esimerkiksi useimmat lähiverkkotekniikat mahdollistavat MITM-tekniikan käytön.

Tutkimuksessa tutkijat pystyivät haavoittuvuuden avulla sieppaamaan sovellusten kautta esimerkiksi luottokorttinumeroita, nettipankkitunnuksia, sosiaalisen median tunnuksia ja sähköpostiosoitteita. Tutkijoiden mukaan jopa 39,5-185 miljoonaa ihmistä käyttävät sovelluksia, joissa on heikko SSL tai TLS. Tutkimusta varten tutkijat kehittivät MalloDroid-nimisen työkalun, joka suunniteltiin havaitsemaan ja tunnistamaan puutteita SSL:ssa.

Lue myös nämä
Tägit
Google Play Google Apps
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.