Otkriveno je da programeri često čuvaju svoje tajne ključeve u softveru aplikacije, na sličan način kao što ljudi čuvaju korisnička i imena i šifre za pristupanje nalozima na društvenim mrežama. Zbog toga hakeri mogu pristupiti aplikaciji čak i ako se ona ne koristi aktivno.
Otkriven je veliki bezbednosni propust na Android marketu (Gugl Pleju) koji može da otkrije sve privatne podatke korisnika. Bug, koji su Gugl, Fejsbuk, i druge kompanije koje se bave razvojem aplikacija popravili pre nego što su objavili da je uopšte i postojao, ugrozio je na milione ljude. Pomenuti propust omogućavao je hakerima da ukradu podatke sa Fejsbuka , Amazona, i drugih aplikacija koristeći “tajne” ključeve. DŽejson Nije, profesor računarske nauke na Kolumbija univerzitetu, i kandidat za doktorat, Nikolas Vijenot, izjavili su da su bili zapanjeni svojim otkrićem. - Gugl Plej ima preko miliona aplikacija, i preko 50 milijarde preuzimanja istih, ali niko ne proverava šta se sve postavlja na ovaj servis. Svako može da napravi nalog i postavi šta hoće. S obzirom na neverovatnu popularnost Gugl Pleja i potencijalnog rizika koji on predstavlja za milione korisnika, mislili smo da je veoma bitno ispitati šta se sve tamo nalazi – izjavio je DŽejson Nije. Istraživači su kreirali aplikaciju pod nazivom PlejDrone, koja je koristila razne tehnike hakovanja, kako bi prevazišla obezbeđenja koja je Gugl postavio, i uspešno preuzimala Gugl Plej aplikacije. Naime, otkrili su da programeri često čuvaju svoje tajne ključeve u softveru aplikacije, na sličan način kao što ljudi čuvaju korisnička i imena i šifre za pristupanje nalozima na društvenim mrežama. Zbog toga hakeri mogu pristupiti aplikaciji čak i ako se ona ne koristi aktivno. DŽejson Nije tvrdi da su čak i “Top Developers”, oni koji su proglašeni za najbolje programere na Gugl Pleju, imali takve propuste u svojim aplikacijama. - Gugl sada koristi naše tehnike, kako bi proaktivno skenirao aplikacije i sprečavao takve propuste u budućnosti – izjavio je DŽejson Nije. Programeri su počeli da dobijaju obaveštenja od Gugla da poprave aplikacije i uklone tajne ključeve. Izvor: Telegraf
Molimo Vas da donacijom podržite rad
portala "Pravda" kao i TV produkciju.Donacije možete uplatiti putem sledećih linkova:
PAŽNJA:
Sistemom za komentarisanje upravlja kompanija Disqas. Stavovi izneseni u komentarima nisu stavovi portala Pravda.