Casa > cibernético Notícias > Pesquisa de Pesquisadores 274 Vulnerabilidades no Top 50 Android Compras Apps
CYBER NEWS

pesquisadores encontram 274 Vulnerabilidades no Top 50 Android Compras Apps

por   |  Última atualização:  |  0 Comentários  

Uma relativamente nova pesquisa descobriu recentemente que há uma lacuna remendo escondido em dispositivos Android. Os pesquisadores passou dois anos analisando 1,200 Telefones Android e apresentação dos resultados durante a conferência Hack in the Box em Amsterdã. Agora, novas pesquisas adicionaram mais problemas ao ecossistema Android.

Pelo visto, um total de 274 falhas foram detectadas entre os melhores 50 Aplicativos de compras para celular Android. Todos eles continham riscos de segurança. A pesquisa é uma prova séria da fraca segurança do Android - os aplicativos foram testados em 34 categorias de teste de segurança.

Story relacionado: Verifique seu telefone: Pesquisadores descoberta escondida remendo Gap no Android

Mais sobre a pesquisa

Os pesquisadores de segurança da Appknox e SEWORKS acabam de publicar os resultados de seus esforços conjuntos focados em avaliar a segurança dos principais 50 Aplicativos de compras Android no Google Play. Seu relatório é intitulado “Status de segurança no m-commerce”. Revelou que pelo menos 84% desses aplicativos de compras têm pelo menos três vulnerabilidades de segurança de alto nível.

Mais particularmente, entre o 50 Aplicativos, os pesquisadores analisaram, não há aplicativo que não apresente riscos de segurança. 49 aplicativos têm pelo menos três ou mais vulnerabilidades de segurança, enquanto 28% tem problemas críticos de segurança, e 84% tem três ou mais problemas de alto nível. Dada a popularidade dos aplicativos, os resultados são preocupantes, observa o relatório.

Como os aplicativos foram testados?

A equipe de pesquisa usou o Common Vulnerability Scoring System (CVSSv3.0) para classificar vulnerabilidades. CVSS é o padrão da indústria para avaliar a gravidade das vulnerabilidades de segurança do sistema de computador. O CVSS atribui pontuações de gravidade que permitem que os especialistas priorizem as respostas de acordo com a ameaça específica.

As métricas que são implantadas para a avaliação dos riscos de segurança são as seguintes:

  • Vetor de ataque;
  • Complexidade de ataque;
  • Privilégios exigidos;
  • Interação com o usuário;
  • Escopo;
  • Impacto de confidencialidade;
  • Impacto de integridade;
  • Impacto de disponibilidade.

O que é mais preocupante é que quase todos os aplicativos, ou 94% deles, foram afetados com receptores de exportação desprotegidos. O que significa? Receptores de exportação de aplicativos Android, que respondem a anúncios de transmissão externa e se comunicam com outros aplicativos, o relatório explica. Por exemplo, quando os receptores são desprotegidos, os hackers podem modificar o comportamento dos aplicativos de acordo com seus gostos, e também inserir dados que não pertencem aos aplicativos.

além disso, 64% dos aplicativos foram afetados com “App Extending WebView Client”. O que isto significa? Quando os clientes do WebView não estão protegidos corretamente nas extensões no aplicativo, os hackers podem induzir os usuários a inserir informações pessoais confidenciais em aplicativos falsos ou copiados, o que normalmente resulta em perda de dados do usuário, danos, e compromissos SSL.

Story relacionado: Sobre 700,000 Malicioso Apps removido do Google Play em 2017

Para evitar quaisquer riscos de segurança, os desenvolvedores de aplicativos devem seguir os conselhos dos pesquisadores de segurança:

  1. Os desenvolvedores devem estar em conformidade com os padrões da indústria;
  2. Os desenvolvedores devem implementar segurança no ciclo de desenvolvimento;
  3. Teste automatizado de segurança de aplicativo móvel deve ser implementado;
  4. A avaliação manual deve ser feita regularmente;
  5. Os desenvolvedores devem criar estratégias com especialistas em segurança de aplicativos móveis.

Para mais detalhes, você pode baixar o relatório.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. O Trojan Blackrock é um malware para Android que acredita-se ser descendente de Lokibot O Trojan BlackRock é um dos mais novos Trojans Android..
  2. Innovia Compra segura Adware Removal Este artigo irá ajudá-lo a remover Innovia Secure Shopping...
  3. do Google mais recente atualização corrige Segurança Android 47 vulnerabilidades O Google entregou sua última e provavelmente última atualização do Android..
  4. “Compras New Tab” Remoção de redirecionamento This article will aid you to remove Shopping New Tab...
  5. Topo 10 Pior aplicativos Android drenagem sua bateria em 2017 Você pode considerar o Android como um aplicativo incrível e bem otimizado..
  6. Que é o mais OS móvel segura em 2016 Já que tem muito barulho por aí...
  7. Remover Android Flashlight Malware Este artigo irá ajudá-lo a remover o malware Android Flashlight..
  8. Cibercriminosos se apresentam como pesquisadores de segurança cibernética a serem alvos… Pesquisadores de segurança cibernética Os cibercriminosos se reinventam constantemente e suas abordagens de hackers. Um de...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo