Tech hvg.hu 2020. szeptember. 15. 11:03

Letöltöttek 2148 androidos appot, 306-ban találtak egy biztonsági problémát

A digitális világban a titkosítás az egyetlen módja annak, hogy ellenőrizni, hitelesíteni és megvédeni lehessen a felhasználó adatait. A felelősség az appok fejlesztőié, de mintha nem igazán foglalkoznának ezzel.

Manapság minden második alkalmazás szigorú titkosítással védi a felhasználók adatait, vagy legalábbis ezt állítják róluk. A Columbia Egyetem kutatói kifejlesztettek egy nyílt forráskódú eszközt, a CRYLOGGER-t, ami ebből a szempontból vizsgálja át az alkalmazásokat.

A szakemberek 2148 ingyenes alkalmazást töltöttek le a Google Play Store-ból, 33 különböző kategória legnépszerűbb appjait. 368 alkalmazást elvetettek közülük, mivel nem támogatták a kriptográfiai API-kat, így végül 1780 appot vizsgáltak meg 26 kriptográfiai szabály alapján. Az alkalmazások közül jó néhány többmilliós letöltési számmal dicsekedhetett.

Végül 306 olyan appot találtak, amelyek megsértettek egy vagy több kriptográfiai szabályt. A kutatók felvették a kapcsolatot ezen androidos appok fejlesztőivel, azonban csupán 18 fejlesztő válaszolt elsőkörös e-mailjükre, majd mindössze 8-an voltak hajlandók folytatni az e-mailezést. Miután a szakemberek nem láttak javítási hajlandóságot, tartózkodtak a sérülékeny alkalmazások nevének közzétételétől, nehogy a net rosszindulatú szereplői a saját javukra fordítsák a hibákat.

Összességében a kutatócsoport úgy véli, hogy sikerült egy hatékony eszközt kifejleszteniük, amit az Android-fejlesztők a CryptoGuard kiegészítéseként használhatnak. Míg ez utóbbi egy statikus elemző (a végrehajtás előtt elemzi a forráskódot), addig a CRYLOGGER egy dinamikus elemző eszköz, amelyik a végrehajtás közben vizsgálja a kódot. Mindkét eszközt fel lehet tehát használni a titkosítással kapcsolatos problémák felderítésére. A CRYLOGGER kódja elérhető a Githubon.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

mesterséges intelligencia
Hirdetés
hvg360 Lenthár Balázs 2025. április. 24. 20:00

Századfordulós bűnügyek – A postarablás, ami miatt 10 éven át röhögött mindenki a rendőrségen

1884 első napjaiban a pesti főposta épületének udvaráról eltűnt egy nagy értékű pénzesláda. Minden jel arra mutatott, hogy belső munkáról volt szó, a rendőrség mégis tehetetlen volt sokáig az ügyben, ami részben azért volt, mert a testület addigra használhatatlanná korrumpálódott, illetve azért, mert a bűnügy felderítéséhez szükséges szakértelemnek is híján volt. A népgúny hozzájárult viszont ahhoz, hogy a fővárosi rendőrség berkein belül komoly változás vette kezdetét, és létrejött egy európai összehasonlításban is az élvonalba pozicionálható testület. És menet közben a rablás tetteseit is kézre kerítette egy szemfüles detektív.