Zjistili jsme, že naprostá většina aplikací ze 100 nejlepších bezplatných aplikací v App Store je bezpečná.
Doporučená videa
Prohledali jsme nejčastěji stahované aplikace v App Store a zjistili jsme, že jen velmi málo nejoblíbenějších bezplatných a placených aplikací je stále ovlivněno chybou. Bez ohledu na to je nejlepší zkontrolovat, zda jsou vaše aplikace zranitelné, a naučit se, jak se chránit.
Zde je vše, co potřebujete vědět.
Zde je návod, jak hackeři využívají chybu
Podle bezpečnostní firma, přibližně dva miliony lidí si nainstalovaly aplikace, které trpí zranitelností ochromující HTTPS. Mezi tyto aplikace patří mimo jiné Citrix OpenVoice Audio Conferencing, mobilní aplikace Alibaba, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0 a Revo Restaurant Point of Sale. Vědci se snaží udržet úplný seznam aplikací pod pokličkou, aby se uživatelé iOS neotevřeli dalším hackerům, kteří by tuto zranitelnost zneužili k nekalým účelům. SourceDNA však na svém webu nabízí vývojářům nástroj, aby mohli zkontrolovat, zda jsou jejich aplikace bezpečné.
The výzkumníci zjistili, že zranitelnost pochází z problému ve starší verzi knihovny open source kódu s názvem AFNetworking, která vývojářům umožňuje přidávat do svých aplikací síťové funkce. AFNetworking problém vyřešil asi před třemi týdny a mnoho vývojářů již aktualizovalo své aplikace pro iOS, aby zacelili díru, ale nejméně 1 500 aplikací pro iOS je stále zranitelných. Mezi společnosti, které již chybu opravily, jsou Yahoo, Uber a Microsoft.
Mají vaše aplikace pro iOS chybu ověření AFNetworking SSL, která odhaluje informace vašich uživatelů? Zjistěte zde! http://t.co/Y4cwr9vwXb
— SourceDNA (@SourceDNA) 20. dubna 2015
SourceDNA v příspěvku na blogu vysvětlila, že jakákoli aplikace, která stále používá starší verzi Kód AFNetworking je zranitelný vůči útokům typu man-in-the-middle, které umožňují hackerům dešifrovat Data šifrovaná HTTPS. Funguje to takto: Hackeři, kteří chtějí chybu zneužít, jednoduše naskočí do Wi-Fi sítě kavárny a sledují cílové zařízení. Hackeři pak pošlou zařízení podvodný certifikát vrstvy bezpečných soketů. Zařízení by si obvykle uvědomilo, že certifikát je falešný, a zařízení okamžitě přeruší připojení. Zařízení s aplikacemi, které používají starší verzi kódu AFNetworking, však mají logickou chybu, která umožňuje, aby falešný certifikát prošel bez bezpečnostní kontroly.
Důvodem, proč tyto aplikace kontrolu nikdy neprovádějí, je to, že AFNetwork verze 2.5.1 nenabízí připínání certifikátu, které zajišťuje, že aplikace používají konkrétní certifikát pro ověřování HTTPS a šifrování. Absence této dodatečné bezpečnostní kontroly ponechává postižené aplikace zcela otevřené hackerům. Nyní, když SourceDNA veřejně odhalila zranitelnost, vývojáři aplikací s největší pravděpodobností přejdou na opravu chyby, ale může to chvíli trvat.
Zde je návod, jak se chránit
Na základě zprávy se zdá, že hackeři musí cílit na vaše zařízení pomocí veřejných Wi-Fi sítí, jako jsou ty, které se nacházejí v kavárnách a obchodech. Jakékoli nedůvěryhodné Wi-Fi síti je třeba se prozatím vyhnout. Na iPhonu nebo iPadu můžete také vypnout aktualizaci aplikací na pozadí, aby se aplikace nepokoušely připojit k otevřeným sítím.
Pokud se obáváte, že váš iPhone nebo iPad může obsahovat postižené aplikace, můžete zkontrolujte své aplikace pomocí nástroje SourceDNA. Měli byste také aktualizovat všechny své aplikace v případě, že dotčení vývojáři již vydali aktualizaci, aby tuto díru opravili. Své aplikace můžete aktualizovat tak, že přejdete do aplikace App Store a přejdete na kartu aktualizací v pravém dolním rohu.
Použili jsme nástroj SourceDNA k vyhledání několika oblíbených aplikací v App Store, abychom zjistili, které jsou touto chybou ovlivněny. Zjistili jsme, že naprostá většina aplikací ze 100 nejlepších bezplatných aplikací v App Store je bezpečná. Zkontrolovali jsme také několik nejlépe placených aplikací a našli jsme jen velmi málo dotčených aplikací.
Zde je úplný seznam běžně používaných aplikací:
- Google - Žádné zranitelné aplikace
- Yahoo – Yahoo Finance verze 2.3.2
- Microsoft – OneDrive verze 5.1
- Facebook - Žádné zranitelné aplikace
- Snapchat – Žádné zranitelné aplikace
- Instagram – Žádné zranitelné aplikace
- Pandora – Žádné zranitelné aplikace
- Netflix – Žádné zranitelné aplikace
- WhatsApp – Žádné zranitelné aplikace
- Pinterest – Žádné zranitelné aplikace
- Twitter – Žádné zranitelné aplikace
- Spotify – Žádné zranitelné aplikace
- Skype – Žádné zranitelné aplikace
- Amazon – Žádné zranitelné aplikace
- Uber – Uber verze 2.64
- The Weather Channel – Žádné zranitelné aplikace
- Réva – Žádné zranitelné aplikace
- SoundCloud – SoundCloud verze 3.8.1
- eBay – Žádné zranitelné aplikace
- Waze – Žádné zranitelné aplikace
- Beats Music – Žádné zranitelné aplikace
- Viber – Žádné zranitelné aplikace
- Shazam – Žádné zranitelné aplikace
- Yelp – Žádné zranitelné aplikace
- Fitbit – Žádné zranitelné aplikace
- Tinder - Žádné zranitelné aplikace
- Dropbox – Žádné zranitelné aplikace
- Tumblr – Žádné zranitelné aplikace
- Slack – Žádné zranitelné aplikace
- Afterlight – Žádné zranitelné aplikace
- Minecraft - Žádné zranitelné aplikace
- Ustwo – Žádné zranitelné aplikace
- Temná obloha - Žádné zranitelné aplikace
Jak můžete vidět, počet postižených aplikací, které jsou populární, je ve skutečnosti velmi malý a toto číslo se stále snižuje, jak společnosti provádějí aktualizace. I když 1500 aplikací zní jako obrovské číslo, vzhledem k milionům aplikací v App Store je realita mnohem menší, než byste si mysleli. Nicméně je to lepší bezpečné než litovat, takže podívejte se na své aplikace zde.
Doporučení redakce
- 17 skrytých funkcí iOS 17, o kterých musíte vědět
- 11 funkcí v iOS 17, které se nemohu dočkat, až je použiji na svém iPhonu
- iOS 17 není aktualizace pro iPhone, ve kterou jsem doufal
- Vše, co Apple do iOS 17 nepřidal
- Dostane můj iPhone iOS 17? Zde jsou všechny podporované modely
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
