Zuhause > Cyber ​​Aktuelles > Forscher finden 274 Schwachstellen in der Top 50 Android Apps Einkaufs
CYBER NEWS

Forscher finden 274 Schwachstellen in der Top 50 Android Apps Einkaufs

durch   |  Letztes Update:  |  0 Kommentare  

Eine relativ neue Forschung vor kurzem entdeckt, dass es eine versteckte Patch Lücke in Android-Geräten. Forscher verbrachte zwei Jahre Analyse 1,200 Android-Handys und Präsentation der Ergebnisse während der Hack in the Box-Konferenz in Amsterdam. Jetzt, Neue Forschungsergebnisse haben dem Android-Ökosystem mehr Probleme bereitet.

Offenbar, insgesamt 274 Defekte wurden unter den oben festgestellt 50 Android mobile Shopping-Apps. Alle von ihnen enthaltenen Sicherheitsrisiken. Die Forschung ist ernst Beweis für Android schwache Sicherheit - die Apps über getestet 34 Sicherheitstests Kategorien.

ähnliche Geschichte: Schau auf dein Telefon: Forscher finden versteckte Patch-Gap in Android

Mehr über die Forschung

Sicherheitsforscher von Appknox und SEWORKS nur die Ergebnisse ihrer gemeinsamen Anstrengungen auf die Beurteilung der Sicherheit der Spitze konzentriert veröffentlicht 50 Android-Shopping-Apps auf Google Play. Der Bericht trägt den Titel „Sicherheitsstatus in m-commerce“. Es zeigte sich, dass zumindest 84% dieser Shopping-Apps haben mindestens drei High-Level-Sicherheitslücken.

Insbesondere, unter den 50 Apps, Die Forscher analysierten, gibt es keine App, die keine Sicherheitsrisiken hat. 49 Anwendungen haben mindestens drei oder mehr Sicherheitslücken, während 28% haben wichtige Sicherheitsprobleme, und 84% habe drei oder mehr Probleme auf hoher Ebene. die Popularität der Anwendungen gegeben, die Ergebnisse werden in Bezug auf, der Bericht fest.

Wie wurden die Apps getestet?

Das Forschungsteam verwendete, um das Common Vulnerability Scoring System (CVSSv3.0) um zu bewerten Anfälligkeiten. CVSS- ist der Industriestandard, die Schwere des Computersystems Sicherheitslücken für die Beurteilung. CVSS- ordnet Schwere Partituren, die Experten ermöglicht Antworten zu priorisieren entsprechend der besonderen Bedrohung.

Die Metriken, die für die Beurteilung der Sicherheitsrisiken eingesetzt werden, sind die folgenden:

  • Angriffsvektor;
  • Angriff Komplexität;
  • Erforderliche Berechtigungen;
  • Benutzerinteraktion;
  • Umfang;
  • Vertraulichkeit Auswirkungen;
  • Integrität Auswirkungen;
  • Verfügbarkeit Auswirkungen.

Was wird meist über ist, dass fast alle Anwendungen, oder 94% von ihnen, wurden mit ungeschütztem Export Empfänger betroffen. Was bedeutet? Android apps Export-Empfänger, die reagieren auf externe Broadcast-Meldungen und die Kommunikation mit anderen Anwendungen, Der Bericht erklärt. Beispielsweise, wenn Empfänger sind ungeschützt Hacker können die Anwendungen das Verhalten ihrer Vorlieben ändern, und auch Daten einfügen, die nicht zu den Anwendungen gehören.

Weiter, 64% der Apps wurden mit betroffen „App Erweiterung WebView-Client.“ Was bedeutet das? Wenn WebView-Clients sind nicht richtig in-App-Erweiterungen geschützt, Hacker können die Benutzer in der Eingabe sensiblen persönlichen Informationen in gefälschten oder kopierten Anwendungen Trick, was typischerweise zu einem Verlust an Nutzdaten, Schadenersatz, und SSL Kompromisse.

ähnliche Geschichte: Über 700,000 Schädliche Apps Entfernt von Google Play in 2017

keine Sicherheitsrisiken zu vermeiden, App-Entwickler sollten die Sicherheitsforscher Ratschläge folgen:

  1. Entwickler sollten mit der Industrie-Standards kompatibel bleiben;
  2. Entwickler sollten die Sicherheit in den Entwicklungszyklus implementieren;
  3. Automatisierte mobile app Sicherheitstests sollten umgesetzt werden;
  4. Manuelle Bewertung sollte regelmäßig durchgeführt werden;
  5. Entwickler sollten mit mobilen App-Sicherheitsexperten Strategien entwickeln.

Für weitere Details, Sie können den Download Bericht.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Blackrock-Trojaner ist eine Android-Malware, von der angenommen wird, dass sie von Lokibot abstammt Der BlackRock-Trojaner ist einer der neuesten Android-Trojaner...
  2. Innovia Secure Shopping Adware Removal Dieser Artikel hilft Ihnen, Innovia Secure Shopping zu entfernen..
  3. Googles Android-Sicherheitsupdate behebt 47 Sicherheitslücken Google hat sein letztes und wahrscheinlich letztes Android-Update geliefert..
  4. “Einkaufs New Tab” redirect Removal Dieser Artikel hilft Ihnen, Shopping New Tab zu entfernen..
  5. Top 10 Worst Android Anwendungen Drainierende Ihre Batterie in 2017 Sie können Android als erstaunlich und gut optimiert betrachten..
  6. Welches ist das Secure Mobile OS in 2016 Da es sehr viel Lärm gibt...
  7. Entfernen Android Taschenlampe Malware Dieser Artikel hilft Ihnen, Android Flashlight-Malware zu entfernen..
  8. Cyberkriminelle stellen sich als Cybersicherheitsforscher ins Visier… Cybersicherheitsforscher Cyberkriminelle erfinden sich und ihre Hacking-Ansätze ständig neu. Einer von...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau