МОСКВА, 8 сен — РИА Новости. Исследователи из Колумбийского университета создали инструмент для анализа приложений для устройств на базе Android. CRYLOGGER должен был проверить популярный софт из магазина Google Play на надежность криптографического кода. И результаты оказались неутешительными, сообщает ZDNet со ссылкой на доклад.
Для проверки были отобраны 1780 популярных приложений, которые имеют большое количество установок. Из них 306 попались на серьезных проблемах с криптографией.
Самыми популярными уязвимостями, которыми могут воспользоваться хакеры, стали генератор псевдослучайных чисел, неработающие хэш-функции и проблемы с блоком зашифрованного текста. Звучит для неспециалиста непривычно, но с практической точки зрения каждая такая "дыра" может привести к утечке персональных данных или взлому устройства.
Исследователи попытались связаться с создателями "дырявого" софта. Но только 18 из 306 разработчиков приложений отреагировали, а восемь из них захотели сотрудничать, чтобы исправить проблему. Как отметили исследователи, подобные результаты говорят о том, что многим создателям популярных приложений попросту неизвестны элементарные правила криптографии.