Darmowe aplikacje w Google Play są niebezpieczne?
Tak przynajmniej sądzą specjaliści ds. bezpieczeństwa z dwóch niemieckich uniwersytetów (Leibniz University of Hannover i Philipps University of Marburg), którzy przeprowadzili ciekawe badania.
Naukowcy sprawdzili 13,5 tysiąca darmowych aplikacji dostępnych w Google Play, skupiając się w szczególności na najpopularniejszych. Okazało się, że 8 proc. z nich nieprawidłowo przesyłało dane przez co można je było w wyjątkowo prosty sposób przechwycić. Dodatkowo podatne były one na exploity wykorzystujące mechanizm MITM (atak, w którym inna osoba "podsłuchuje transmisję"). Ponadto niektóre aplikacje mimo zaimplementowania technologii SSL czy TSL przyjmowały każdy podsunięty certyfikat (nawet spreparowany lub nieaktualny).
Jak twierdzą naukowcy, niektóre z tych aplikacji pobrano nawet kilkadziesiąt milionów razy. Problem głównie mają produkty firm trzecich, a w szczególności multikomunikatory i nieoficjalne klienckie aplikacje dla portali społecznościowych.
Specjaliści na koniec radzą, że problem można rozwiązać poprzez wymuszanie sprawdzania certyfikatów lub stworzenie mobilnej wersji inicjatywy HTTPS Everywhere. Można też dojść do wniosku, że winny całej sytuacji nie do końca jest Android, lecz raczej deweloperzy, którzy nie dbają o bezpieczeństwo swoich użytkowników.
