21:29 08.09.2014 |   1695



Исследователи из группы UNHcFREG Нью-Хэйвенского университета проанализировали возможности утечки данных при использовании ряда популярных приложений для системы Android. Как выяснилось, приложения Instagram, Grindr, OkCupid и многие другие не принимают даже базовых мер защиты данных. Например, при пересылке фотографий в Instagram, OoVoo, MessageMe, Tango, Grindr, HeyWire и TextPlus файлы сохраняются на серверах без шифрования и доступны любому пользователю, знающему их адрес, без аутентификации. Многие приложения, в том числе OoVoo, Kik, Nimbuzz и MeetMe не шифруют журналы сообщений на устройстве. Если устройство попадет в чужие руки, похитителю будет доступна и вся переписка.

Ряд приложений не использует при обмене сообщениями даже протоколы SSL/TLS, что считается одной из самых простых мер защиты от перехвата данных, или делает это некорректно. В частности, не шифруются сообщения в OkCupid. С помощью анализатора траффика исследователи смогли перехватить как тексты сообщений, так и имена адресатов.

Исследователям не удалось связаться с разработчиками многих проанализированных приложений.


Теги: Государство, общество и ИТ Информационная безопасность Android
На ту же тему: