FireEye Inc. провел масштабный анализ наиболее популярных бесплатных Android приложений доступных на Play Market и обнаружили, что значительная часть из них не шифруют потенциально конфиденциальные данные с помощью стойкого алгоритма шифрования. Анализировались бесплатные приложения, которые имеют более одного миллиона загрузок по состоянию на 22 ноября 2014 года. Компания FireEye обнаружила что 8261 из 9339 таких приложений используют функции шифрования, которые предоставляет Android, и 5147 из 8261 приложений имеют, по крайней мере, одну уязвимость по шифрованию данных. Используются статические алгоритмы и ключи, что в свою очередь, при декомпиляции приложения атакующим, дает возможность получить доступ к расшифровке конфиденциальных данных.
Ознакомится с полной версией и узнать подробные рекомендации о защите