Zavřít reklamu

Will Strafach, CEO společnosti Sudo Security Group, zjistil, že minimálně 76 iOS aplikací může znamenat hrozbu pro zabezpečení dat v přístroji. Díky zranitelnosti aplikací je snadné získat přístup k datům uživatele prostřednictvím Wi-Fi sítě.

Protokol TLS zajišťuje komunikaci mezi klientem a serverem. Bez patřičného zabezpečení jsou aplikace náchylné k úniku dat, zapříčiněnému útočníky s přístupem ke speciálně upravenému hardwaru, jako je například upravený smartphone. K úniku může dojít bez ohledu na to, zda vývojáři dané aplikace zvolili použití síťového zabezpečení od Applu, App Transport Security. Popisovaný útok lze provést prakticky kdekoliv, kde je vaše zařízení v dosahu Wi-Fi sítě, kterou používá.

Ze strany Applu bohužel nelze provést žádnou nápravu, protože by mohlo dojít k závažným změnám ve fungování  některých aplikací a ke znemožnění používání určitých protokolů. Veškeré břemeno tedy nesou vývojáři aplikací, kteří musí zajistit snížení zranitelnosti svých softwarových produktů. Na seznamu „nebezpečných“ aplikací jsou populární tituly, jako například aplikace pro Snapchat třetích stran, oficiální aplikace pro Vice News nebo specifické bankovní aplikace.

Will Strafach roztřídil všech 76 aplikací do kategorií podle nízkého, středního a vysokého rizika, a uvedl, že před zveřejněním kontaktoval jejich vývojáře s požadavkem na nápravu problému. Podle Strafacha došlo v App Storu k více než 18 milionům stažení těchto rizikových aplikací. Uživatelům Strafach doporučuje nepoužívat dané aplikace při připojení na Wi-Fi síť. Seznam rizikových aplikací naleznete zde.

app-store-fb

zdroj: medium

Dnes nejčtenější

.