Një grup kërkuesish nga dy universitete gjermane kanë publikuar një studim ku thuhet se një pjesë e madhe e aplikacioneve pa pagesë për Android që janë të disponueshme në Google Play mund të kenë dobësi që venë në rrezik privatësinë e përdoruesve.
Kërkuesit nga universiteti i Hanoverit dhe Marburgut, kanë studiuar 13 500 aplikacionet më popullore pa pagesë që ndodhen në Google Play për dobësi lidhur me SSL (Secure Sockets Layer) dhe TLS (Transport Layer Security), dy protokolle që sigurojnë të dhënat e përdoruesve duke i enkriptuar ato në momentin që dërgohen përmes internetit.
Ata gjetën 1 074 aplikacione që përmbajnë kode të veçanta SSL dhe që i bëjnë përdoruesit tepër të ekspozuar ndaj sulmeve MITM (man-in-the-middle).
Nga sulmet mund të vidhen edhe llogari bankare
Për më tepër, kërkuesit zhvilluan edhe një auditim manual për 100 aplikacione dhe gjetën se 41 prej tyre ishin të ekspozuara ndaj sulmeve MITM për shkak të dobësive lidhur me SSL.
Përmes tyre, një haker mund të vjedhë të dhëna sensitive si emrin e përdoruesit apo fjalëkalimet për Facebook, WordPress, Twitter, Google, Yahoo dhe më e rëndësishmja, edhe llogari bankare.
Disa dobësi të tjera përdoren për të manipuluar antivirusin në celular, duke bërë që të anashkalohen nga skanimi programe apo aplikacione të dëmshme. (CIO Albanian)
Disa aplikacione Android kanë dobësi të theksuara SSL
Më të lexuarat
- Advertisement -