Hlavní navigace

Seznam aplikací pro Android umožňující MITM

Sdílet

Michal Strnad 9. 9. 2014

Výzkumníkům z institutu softwarového inženýrství na Carnegie Mellon University se podařilo odhalit přibližně 350 zranitelných aplikací pro Android a všechny nesprávně ověřují SSL certifikáty při navazování zabezpečeného HTTPS připojení. To poskytuje útočníkovi prostor pro provedení man-in-the-middle útoku.

V seznamu najdeme několik populárních knihoven, aplikace pro internetové bankovnictví atd. Na jeho vytvoření byla použita sada automatických nástrojů. Ty však zvládnou testovat jen jednu aplikací naráz, a proto zatím seznam není konečný a bude ještě růst.

(Zdroj: Net-security.org)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 10. 9. 2014 16:59

    gandy (neregistrovaný) 85.248.64.---

    Taketo testy by mohol do seba integrovat priamo google play pri pridani/aktua­lizovani aplikacie. Bez uspesneho prechodu cez testy by aplikacia nebola dostupna.

  • 10. 9. 2014 18:36

    hawran.diskuse

    jj, u těch poslední 3 mne smích přešel ...