Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
Мобильные криптокошельки оказались ненадежными
Эксперты компании Solar Security исследовали уровень безопасности мобильных кошельков для криптовалют, пишет Threatpost. Как выяснилось, большинство приложений позволяют злоумышленникам взломать пароли, перехватить пользовательские данные и похитить средства. Средний уровень защищенности составил всего 2,3 балла из пяти. В исследование вошли 10 криптокошельков: Airbitz, BitPay, Blockchain.info, Bread, Coinbase, Coins.ph, Copay, Luno, Mycelium и Xapo. Список включает как популярные приложения с количеством загрузок от 500 тысяч до 1 млн, так и нишевые продукты, которые тем не менее получают высокие оценки в отраслевых обзорах. Для проверки кода аналитики использовали продукт собственной разработки. Исследование коснулось и iOS, и Android-версий кошельков. Эксперты обнаружили в большинстве приложений слабые алгоритмы шифрования и хеширования наравне с небезопасными реализациями SSL. Первые уязвимости упрощают злоумышленникам взлом кошельков, открывая доступ к пользовательским конфиденциальным данным. Во втором случае преступник может перехватить информацию даже при установлении защищенного соединения и провести атаку Man-in-the-Middle. Сделать это можно, например, когда жертва подключится к публичному Wi-Fi. В результате конфиденциальность данных будет нарушена, а злоумышленник сможет выполнять любые операции от имени легитимного пользователя. Помимо этого, в Android-приложениях часто используются так называемые «пустые пароли» — вшитые в код учетные записи с полным доступом. Устранить связанные с ними угрозы может только разработчик при очередном обновлении приложения. До этого злоумышленник может определить параметры учетной записи с помощью декомпиляторов, доступных в Интернете. По итогам исследования лучшие результаты показало не самое популярное приложение Bread — оно набрало 4,4 балла в Android-исполнении и 4,5 в случае iOS. Ближайший конкурент отстает от него соответственно на 1,5 и 2,1 балла. В Bread относительно немного брешей среднего уровня — три в случае Android и 24 у iOS-приложения, а критические уязвимости отсутствуют вовсе. Для сравнения, в кошельке Mycelium, который оказался на последней позиции рейтинга для iOS, обнаружено почти 150 критических дыр и более 500 угроз средней опасности.
|
|
Все рубрики статей:
|
Топ-сегодня: Безопасность
Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны. Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Прокуратура будет мониторить «ВКонтакте» с помощью специального софта На запросы прокуратуры руководство ООО «В Контакте» сообщило об отсутствии технической возможности тотальной системы фильтрации всех материалов, размещаемых пользователями в сети Минобороны РФ ищет специалистов по реверс-инжинирингу Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода Антивирусы: популярность и надежность - не всегда одно и то же
Об этом свидетельствуют результаты тестов авторитетного журнала Virus Bulletin |
Новые статьи: Безопасность
Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны. Хостинг-провайдеры медленно реагируют на жалобы о зловредах Только 16% хостеров реагируют на проблему в течение 6 часов, а за час обработать жалобу могут лишь 2% провайдеров Министр обороны Нидерландов заявила о кибервойне с Россией Одновременно с Нидерландами с обвинениями в адрес России выступили Великобритания, США и Канада Пентагон сообщил о взломе своей базы данных Пентагон изучает обстоятельства попадания к хакерам личных данных своих сотрудников Управление «К» выявило в соцсетях 500 несовершеннолетних, призывавших к насилию в школах
Сотрудниками Управления «К» МВД России совместно с региональными подразделениями организована работа по пресечению противоправной деятельности лиц, провоцирующих несовершеннолетних посредством сети Интернет на деструктивное поведение |