Пользователи Android – не загружайте эти приложения! (или – если Вы не пользователь Android – не читайте это!)
Вот некоторые плохие новости для пользователей Android. Исследователи безопасности обнаружили существование более 100 приложений, которые не шифруют данные о логине пользователей должным образом, делая ужасно легкой для хакеров возможность украсть этот пароль. Что еще хуже: подавляющее большинство производителей приложений ничего не делают с этим. Конкретный вопрос, уязвимость HTTPS, вряд ли является новой проблемой. Фактически, мы знали в течение многих лет, что приложения для Android восприимчивы к этой проблеме, и что она ставит частную информацию пользователей в опасность. Таким образом, это на самом деле не новости, а реальный факт.
Что вас может удивить так это то, что список затронутых приложений включает, такие популярные услуги как Match.com, NBA Game Time, Safeway и Pizza Hut. Таким образом, если Вы заказывали восхитительную пиццу с помощью Вашего телефона, Вы должны изменить свой пароль прямо сейчас. Но лучше всего прекратить пользоваться этим приложением, пока Вы не удостоверитесь, что приложение было исправлено.
Не стоит волноваться слишком сильно: это не все приложения для Android, которые страдают от этой уязвимости. Исследователи безопасности говорят, что эти приложения были загружены более чем 200 миллионов раз, таким образом, это — 200 миллионов возможностей для хакеров украсть пароли , но это немного в общей системе пользователей. Ранее в этом году партия приложений, которые были загружены более чем 350 миллионов раз, была определена как небезопасная. (OkCupid был среди них.) Дефектное шифрование было также причиной мобильной встряски безопасности еще раз в 2012 году.
Таким образом, производители приложений никак не поймут, что слабые места HTTPS — проблема. Это приводящая в бешенство проблема, с которой пока они не знают что делать.