Специалисты Колумбийского университета создали функционал, позволяющий проверять игру или приложение на надёжность криптокода.
Алгоритм назвали CRYLOGGER, который позволил выявить более 300 небезопасных игр и мобильных программ в цифровом магазине приложения Плей Маркет. Надёжность криптографического кода в этих продуктах отсутствовала вовсе или была низкого уровня.
К тому же, исследователи проанализировали лишь некоторую часть всего контента и получилось, что из более чем 1700 продуктов было выявлено 306 приложений с небезопасным криптокодом.
Специалисты подметили, что некоторые официальные разработчики игнорируют элементарные правила безопасности, создавая крупные «дыры» несанкционированного проникновения на пользовательский гаджет.
Большинство разработчиков использовали в своих кодах неработающие хеш-функции, режим работы сценария клиент-сервер-клиент, небезопасный генератор имитации случайных чисел и другие опасные процедуры и функции.
Исследовали уточнили, что умный алгоритм CRYLOGGER не нуждается в полном коде тестируемого приложения или игры, ему достаточно получить доступ к продукту.
Из 300 разработчиков официальный ответ дали только 17, которые хотят исправить «дыры» безопасности в своём ПО, а также продолжить сотрудничество с учёными из Колумбийского университета.
Стоит напомнить, что существуют альтернативные магазины Google Play — это приложение App Gallery от компании Huawei и Aptoide.
5,00 из 1
Ну что сказать печалька( надо гуглу лучше контролировать ,тем более денег собирают с внутренних продаж