Hlavní navigace

Seznam aplikací pro Android umožňující MITM

Michal Strnad

Výzkumníkům z institutu softwarového inženýrství na Carnegie Mellon University se podařilo odhalit přibližně 350 zranitelných aplikací pro Android a všechny nesprávně ověřují SSL certifikáty při navazování zabezpečeného HTTPS připojení. To poskytuje útočníkovi prostor pro provedení man-in-the-middle útoku.

V seznamu najdeme několik populárních knihoven, aplikace pro internetové bankovnictví atd. Na jeho vytvoření byla použita sada automatických nástrojů. Ty však zvládnou testovat jen jednu aplikací naráz, a proto zatím seznam není konečný a bude ještě růst.

(Zdroj: Net-security.org)

Našli jste v článku chybu?