Výzkumníkům z institutu softwarového inženýrství na Carnegie Mellon University se podařilo odhalit přibližně 350 zranitelných aplikací pro Android a všechny nesprávně ověřují SSL certifikáty při navazování zabezpečeného HTTPS připojení. To poskytuje útočníkovi prostor pro provedení man-in-the-middle útoku.
V seznamu najdeme několik populárních knihoven, aplikace pro internetové bankovnictví atd. Na jeho vytvoření byla použita sada automatických nástrojů. Ty však zvládnou testovat jen jednu aplikací naráz, a proto zatím seznam není konečný a bude ještě růst.
(Zdroj: Net-security.org)
ČLÁNKY DO MAILU