ΑρχικήSecurityΑκαδημαϊκοί βρήκαν crypto bugs σε 306 Android apps

Ακαδημαϊκοί βρήκαν crypto bugs σε 306 Android apps

Android apps

Ακαδημαϊκοί από το Πανεπιστήμιο Κολούμπια ανέπτυξαν ένα ειδικό εργαλείο για την ανάλυση Android apps, προκειμένου να δουν εάν οι εφαρμογές χρησιμοποιούν cryptographic code με μη ασφαλή τρόπο (crypto bugs).

Το εργαλείο, που ανέπτυξαν οι ερευνητές, λέγεται CRYLOGGER και χρησιμοποιήθηκε για την ανάλυση 1.780 Android apps, στα οποία ανήκουν και οι πιο δημοφιλείς εφαρμογές 33 διαφορετικών κατηγοριών του Play Store (κατά τον Σεπτέμβριο και τον Οκτώβριο 2019).

Οι ερευνητές λένε ότι το εργαλείο, το οποίο έλεγξε 26 βασικούς κανόνες κρυπτογράφησης, βρήκε crypto bugs σε 306 Android apps (δείτε τον παρακάτω πίνακα με τους 26 κανόνες). Ορισμένες εφαρμογές παραβίασαν έναν μόνο κανόνα, ενώ άλλες πολλούς.

Οι τρεις κανόνες που παραβιάστηκαν περισσότερο, είναι:

H Newpark Resources χτυπήθηκε από Ransomware

SecNewsTV 8 Νοεμβρίου 2024, 18:40 18:40

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 8 Νοεμβρίου 2024, 13:48 13:48

Κανόνας # 18: 1.775 Android apps. Αυτός ο κανόνας λέει: Μη χρησιμοποιείτε μη ασφαλές PRNG

Κανόνας # 1: 1.764 Android apps. Αυτός ο κανόνας λέει: Μη χρησιμοποιείτε broken hash λειτουργίες (SHA1, MD2, MD5 κ.λπ.)

Κανόνας # 4: 1.076 Android apps. Αυτός ο κανόνας λέει: Μη χρησιμοποιείτε τη λειτουργία CBC

Αυτοί είναι βασικοί κανόνες που όλοι οι έμπειροι προγραμματιστές γνωρίζουν πολύ καλά. Ωστόσο, ορισμένοι προγραμματιστές εφαρμογών που δεν έχουν μελετήσει την ασφάλεια εφαρμογών (AppSec), μπορεί να μην έχουν γνώση αυτών.

crypto bugs

Μόνο 18 από τους 306 προγραμματιστές εφαρμογών ανταποκρίθηκαν

Οι ακαδημαϊκοί του Πανεπιστημίου Κολούμπια δήλωσαν ότι αφού ανέλυσαν τις εφαρμογές, ήρθαν σε επαφή με όλους τους προγραμματιστές των 306 Android apps με τα crypto bugs.

Όλες οι εφαρμογές είναι δημοφιλείς: έχουν εκατοντάδες χιλιάδες λήψεις έως και εκατομμύρια“, δήλωσε η ερευνητική ομάδα. “Δυστυχώς, μόνο 18 προγραμματιστές απάντησαν στο πρώτο μας email και μόνο 8 από αυτούς επικοινώνησαν μαζί μας πολλές φορές παρέχοντας χρήσιμα σχόλια για τα ευρήματά μας“.

Οι ερευνητές λένε ότι ήρθαν επίσης σε επαφή με τους προγραμματιστές 6 δημοφιλών Android libraries, αλλά έλαβαν απαντήσεις μόνο από 2.

Δεδομένου ότι κανένας από τους προγραμματιστές δεν έχει ακόμα διορθώσει τις Android εφαρμογές και τα libraries, οι ερευνητές αποφάσισαν να μην δημοσιεύσουν τα ονόματα των ευάλωτων εφαρμογών, ώστε να μην χρησιμοποιηθούν από κακόβουλους hackers.

Συμπληρωματικό εργαλείο για το CRYPTOGUARD

Οι ακαδημαϊκοί πιστεύουν ότι έχουν δημιουργήσει ένα ισχυρό εργαλείο που μπορεί να χρησιμοποιηθεί αξιόπιστα από τους προγραμματιστές Android apps, ως συμπληρωματικό βοηθητικό πρόγραμμα του CryptoGuard.

Τα δύο εργαλεία είναι συμπληρωματικά επειδή το CryptoGuard αναλύει τον source code πριν την εκτέλεση, ενώ το CRYLOGGER είναι ένα εργαλείο που αναλύει τον κώδικα ενώ εκτελείται. Δεδομένου ότι τα δύο εργαλεία λειτουργούν σε διαφορετικά επίπεδα, οι ακαδημαϊκοί πιστεύουν ότι και τα δύο θα μπορούσαν να χρησιμοποιηθούν για την ανίχνευση crypto bugs σε Android apps, προτού ο app code φτάσει σε συσκευές χρηστών.

Ο κώδικας του CRYLOGGER (όπως και του CryptoGuard) είναι διαθέσιμος στο GitHub.

Πρόσθετες λεπτομέρειες σχετικά με την έρευνα της ομάδας είναι διαθέσιμες στο “CRYLOGGER: Detecting Crypto Misuses Dynamically“.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS