Izvor: Politika, 22.Jun.2015, 22:01 (ažurirano 02.Apr.2020.)
Dug spisak nebezbednih aplikacija za „android” uređaje
Jedan broj aplikacija ne koristi enkripciju ili je nepravilno primenjuje, što može da dovode do zloupotrebe korisničkih lozinki
Desetine popularnih aplikacija za „android” telefone nisu bezbedne i dovode korisnike u opasnost da im se otkriju lozinke zbog nepravilne primene HTTPS enkripcije u fazi logovanja ili čak potpunog odsustva enkripcije. Čim neko unese svoje podatke, treća strana može da ih vidi ako su povezani na istu bežičnu mrežu, objavio je tehnološki >> Pročitaj celu vest na sajtu Politika << portal „Ars tehnika” (arstechnica.com).
Lista nebezbednih aplikacija na „Gugl plej” onlajn prodavnici prilično je duga i na njoj su, među Amerikancima, popularni naslovi: NBA liga (NBA Game Time), sajt za posredovanje „Meč” (Match.com), lanac supermarketa „Sejfvej” (Safeway) i picerija „Pica hat” (PizzaHut). „Meč”, na primer, uopšte ne vrši enkripciju kada šalje korisničke lozinke, dok zvanične aplikacije NBA lige i „Pica hata” koriste HTTPS enkripciju, ali je nepravilno primenjuju.
Srećom po korisnike „anroida”, kompanija „Apbags” je otkrila ovaj problem pomoću svoje besplatne aplikacije koja je namenjena upravo tome da otkriva ranjivosti sistema.
„Kada se žrtva uloguje na svoj nalog za pristup aplikaciji, treća strana može da preuzme lozinku i korisničko ime. Napadač može da bude neko ko prati saobraćaj na javnom vaj-faju ili kompromitovani ruter na internetu”, naveo je Rui Vang, direktor „Apbagsa”.
Oni su se obratili svim programerima koji stoje iza ugroženih aplikacija, ali većina još nije otklonila bezbednosni problem, objavila je „Ars tehnika”. Do sada je od 100 problematičnih aplikacija popravljeno samo 28.
Pre nekoliko meseci grupa studenata na koledžu u San Francusku otkrila je slične propuste kod drugih „android” aplikacija sa ukupno 350 miliona preuzimanja. Pre ovoga bilo je sličnih problema sa aplikacijama za operativni sistem „ajos”, na kojem rade „Eplovi” uređaji. Problem je bio registrovan kod 1.500 naslova za „ajfon” i „ajped”.
Sve ovo jasno pokazuje da su korisnici „androida”, pa i „ajosa”, koji se generalno smatra bezbednijim, prepušteni sami sebi kada je reč o bezbednosti aplikacija koje instaliraju na svoje uređaje, zaključio je portal „Ars tehnika”.
J. J. K.
Pogledaj vesti o: Android
