ΑρχικήsecurityTα κορυφαία Dating Apps για Android θέτουν τους χρήστες σε κίνδυνο

Tα κορυφαία Dating Apps για Android θέτουν τους χρήστες σε κίνδυνο

Οι προγραμματιστές των Dating Apps για Android αποτυγχάνουν παντελώς να προστατεύσουν αποτελεσματικά τον κώδικά τους.

Dating Apps - Ανασφαλή τα Dating Apps για Android

Οι περισσότερες από τις κορυφαίες εφαρμογές γνωριμιών που είναι διαθέσιμες μέσω του επίσημου Google Play Store δεν είναι πραγματικά ασφαλείς εκθέτοντας τους χρήστες σε κίνδυνο, τονίζει ο Min Pyo Hong, διευθύνων σύμβουλος και ιδρυτής της εταιρείας ασφάλειας SEWORKS.

Εμπειρογνώμονες ασφάλειας της εταιρείας του επέλεξαν πέντε τυχαίες εφαρμογές μεταξύ των κορυφαίων δέκα Dating Apps που υπάρχουν στο Google Play.

Οι ερευνητές βρήκαν εξαιρετικά εύκολο να αναλύσουν αυτές τις εφαρμογές χρησιμοποιώντας decompiling tools που παρέχονται δωρεάν στο διαδίκτυο. Η διαδικασία αυτή τους επέτρεψε να αποκτήσουν εύκολη πρόσβαση στον πηγαίο κώδικα των εφαρμογών, οι οποίες μπορούν με την ίδια ευκολία να γίνουν decompiled από κάποιον επιτιθέμενο, να τροποποιηθούν και να γίνουν ξανά compiled αφού προστεθεί κακόβουλος κώδικας.

Τα αποτελέσματα της έρευνας ήταν άκρως απογοητευτικά. Και οι πέντε εφαρμογές που δοκιμάστηκαν ήταν πολύ εύκολο να αποκωδικοποιηθούν. Επιπλέον, o πηγαίος κώδικας τους δεν ήταν κατάλληλα επεξεργασμένος για την αποτροπή reverse engineering, και ήταν εύκολο να διαβαστεί μετά το decompile.

Το χειρότερο απ’ όλα είναι ότι σε ορισμένες εφαρμογές οι προγραμματιστές είχαν αφήσει ενσωματωμένα στον κώδικα (hardcoded) τα  στοιχεία πρόσβασης για διακομιστές που χρησιμοποιούνταν για το backend των εφαρμογών.

Οι ερευνητές της SEWORKS εντόπισαν στοιχεία πρόσβασης για λογαριασμούς Facebook, Parse και Taplytics, καθώς και login credentias για έναν πάροχο mobile analytics και μια πλατφόρμα δοκιμών A/B.

Ενσωματώνοντας αυτά τα στοιχεία πρόσβασης στο εσωτερικό του πηγαίου κώδικα, οι προγραμματιστές επιτρέπουν στον οποιοδήποτε να αποκωδικοποιήσει το app, να βρει τους κωδικούς και να αποκτήσει πρόσβαση στο backend της εφαρμογής, απ’ όπου θα μπορούσαν να αποκαλυφθούν ευαίσθητα προσωπικά στοιχεία χρηστών, ακόμη και οικονομικές πληροφορίες.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS