Αυτό με απλά λόγια σημαίνει ότι αφήνει εκτεθειμένες σε hackers διάφορες ευαίσθητες προσωπικές πληροφορίες των χρηστών. Οι αναλυτές κατάφεραν να αναγνωρίσουν ως πηγή της ευπάθειας μία out-of-date έκδοση της βιβλιοθήκης ανοιχτού κώδικα AFNetworking. Αν και η βιβλιοθήκη έχει αναβαθμιστεί και διορθωθεί, εντούτοις οι συγκεκριμένες εφαρμογές χρησιμοποιούν την παλαιότερη, ανασφαλή έκδοση.
"Δοκιμάσαμε εφαρμογές σε μία κανονική συσκευή, και αναπάντεχα βρήκαμε ότι όλη η κίνηση SSL μπορούσε να υποκλαπεί τακτικά μέσω ενός proxy σαν τον Burp χωρίς κάποια παρέμβαση" έγραψαν στην έρευνα τους οι Simone Bovi και Mauro Gentile.
Η ευπάθεια δεν βάζει σε κίνδυνο το σύστημα στο σύνολο του πάντως. Έτσι, αν τρέχετε την εφαρμογή Alibaba.com (που είναι ευπαθής) μόνο τα δεδομένα που στέλνετε μέσω της συγκεκριμένης εφαρμογής βρίσκονται σε κίνδυνο. Αν για παράδειγμα χρησιμοποιείτε εφαρμογές όπως το eBay app ή στέλνετε δεδομένα μέσω της ιστοσελίδας της Amazon, τα δεδομένα σας δεν βρίσκονται σε κίνδυνο.
Η εταιρεία SourceDNA ανέλυσε τον κώδικα κάθε δωρεάν εφαρμογής, καθώς και των δημοφιλέστερων 5000 paid εφαρμογών για να δημιουργήσουν την λίστα ενώ επιπλέον δημιούργησε και ένα εργαλείο αναζήτησης, για να βοηθήσει τους χρήστες να δουν αν επηρρεάζονται οι αγαπημένες τους εφαρμογές από την ευπάθεια.
Site: Engadget
ΣΧΟΛΙΑ (57)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση