Выявлено 23 тысячи Android-приложений, использующих ненадежное SSL-соединение

Статистика была собрана при помощи инструмента Tapioca, разработанного исследователями CERT.

В ходе своего выступления на конференции RSA исследователь безопасности из CERT Уилл Дорманн (Will Dormann) представил статистику по более чем одному миллиону мобильных приложений для Android, собранную при помощи разработанного им инструмента Tapioca. Среди прочего, сервис позволяет анализировать трафик приложений, передает Threatpost.

По данным Дорманна, с помощью Tapioca ему удалось обнаружить 23,667 уязвимых программы, которые создают ненадежные SSL-соединения, снижая таким образом уровень защищенности пользовательской ОС. При этом еще в сентябре прошлого года исследователь опубликовал аналогичный список программ, состоящий всего из 350 пунктов.

«Мы разослали предупреждения всем разработчикам, которые неправильно используют определенные криптографические библиотеки», - подчеркнул эксперт.

Вместе с тем, по словам Дорманна, в большинстве случаев выйти на связь с создателями программ практически невозможно. Это связано с тем, что в Google плохо продумали обеспечение контакта между разработчиками и их пользователями. 

Ссылки:

• Renewed Attention on Android Apps Failing SSL Validation