Mēs noskaidrojām, ka lielākā daļa App Store 100 populārāko bezmaksas lietotņu lietotņu ir drošas.
Ieteiktie videoklipi
Mēs meklējām visbiežāk lejupielādētās lietotnes veikalā App Store un atklājām, ka kļūda joprojām ir skārusi tikai dažas no populārākajām bezmaksas un maksas lietotnēm. Tomēr vislabāk ir pārbaudīt, vai jūsu lietotnes ir neaizsargātas, un uzzināt, kā sevi aizsargāt.
Šeit ir viss, kas jums jāzina.
Lūk, kā hakeri izmanto trūkumu
Saskaņā ar apsardzes firma, aptuveni divi miljoni cilvēku ir instalējuši lietotnes, kas cieš no HTTPS kropļojošās ievainojamības. Programmas ietver Citrix OpenVoice audio konferences, Alibaba mobilo lietotni, Flixster filmas ar Rotten Tomatoes, KYBankAgent 3.0 un Revo Restaurant Point of Sale. Pētnieki cenšas slēpt visu lietotņu sarakstu, lai izvairītos no iOS lietotāju atvēršanas lielākam skaitam hakeru, kas izmantotu ievainojamību negodīgiem mērķiem. Tomēr savā vietnē SourceDNA piedāvā izstrādātājiem rīku, lai viņi varētu pārbaudīt, vai viņu lietotnes ir drošas.
The pētniekiem atklāja, ka ievainojamību rada problēma vecākā atvērtā pirmkoda bibliotēkas AFNetworking versijā, kas ļauj izstrādātājiem pievienot savām lietotnēm tīkla iespējas. AFNetworking problēmu atrisināja apmēram pirms trim nedēļām, un daudzi izstrādātāji jau ir atjauninājuši savas iOS lietotnes, lai aizvērtu caurumu, taču vismaz 1500 iOS lietotņu joprojām ir neaizsargātas. Starp uzņēmumiem, kas jau ir novērsuši kļūdu, ir Yahoo, Uber un Microsoft.
Vai jūsu iOS lietotnēm ir AFNetworking SSL validācijas kļūda, kas atklāj jūsu lietotāju informāciju? Uzziniet šeit! http://t.co/Y4cwr9vwXb
— SourceDNA (@SourceDNA) 2015. gada 20. aprīlis
SourceDNA emuāra ziņā paskaidroja, ka jebkura lietotne, kas joprojām izmanto vecāku versiju AFNetworking kods ir neaizsargāts pret cilvēku vidū uzbrukumiem, kas ļauj hakeriem atšifrēt HTTPS šifrēti dati. Lūk, kā tas darbojas: hakeri, kuri vēlas izmantot trūkumu, vienkārši piekļūst kafejnīcas Wi-Fi tīklam, lai uzraudzītu mērķa ierīci. Pēc tam hakeri nosūta ierīcei krāpniecisku drošo kontaktligzdu slāņa sertifikātu. Parasti ierīce saprot, ka sertifikāts ir viltots, un ierīce nekavējoties pārtrauc savienojumu. Tomēr ierīcēs ar lietotnēm, kurās darbojas vecāka AFNetworking koda versija, ir loģikas kļūda, kas ļauj viltotajam sertifikātam iziet bez drošības pārbaudes.
Iemesls, kāpēc šīs lietotnes nekad neveic pārbaudi, ir tas, ka AFNetwork versija 2.5.1 nepiedāvā sertifikāta piespraušana, kas nodrošina, ka lietotnes izmanto noteiktu sertifikātu HTTPS autentifikācijai un šifrēšana. Šīs papildu drošības pārbaudes trūkums atstāj ietekmētās lietotnes pilnībā atvērtas hakeriem. Tagad, kad SourceDNA ir publiski atklājis ievainojamību, lietotņu izstrādātāji, visticamāk, rīkosies, lai novērstu trūkumu, taču tas var aizņemt laiku.
Lūk, kā pasargāt sevi
Pamatojoties uz ziņojumu, šķiet, ka hakeriem ir jāatlasa jūsu ierīce, izmantojot publiskos Wi-Fi tīklus, piemēram, kafejnīcās un veikalos atrodamos. Pagaidām jāizvairās no jebkāda neuzticama Wi-Fi tīkla. Varat arī izslēgt fona lietotņu atsvaidzināšanu savā iPhone vai iPad ierīcē, lai programmas nemēģinātu izveidot savienojumu ar atvērtiem tīkliem.
Ja uztraucaties, ka jūsu iPhone vai iPad var būt ietekmētas lietotnes, varat to izdarīt pārbaudiet savas lietotnes izmantojot SourceDNA rīku. Jums vajadzētu arī atjaunināt visas savas lietotnes, ja ietekmētie izstrādātāji jau ir izdevuši atjauninājumu, lai aizlāpītu caurumu. Varat atjaunināt savas lietotnes, atverot lietotni App Store un atverot cilni Atjauninājumi apakšējā labajā stūrī.
Mēs izmantojām SourceDNA rīku, lai App Store meklētu dažas populāras lietotnes, lai noskaidrotu, kuras no tām ir skārusi kļūda. Mēs noskaidrojām, ka lielākā daļa App Store 100 populārāko bezmaksas lietotņu lietotņu ir drošas. Mēs arī pārbaudījām dažas populārākās maksas lietotnes un konstatējām, ka tās skartas ļoti maz.
Šeit ir pilns visbiežāk izmantoto lietotņu saraksts:
- Google — Nav ievainojamu lietotņu
- Yahoo - Yahoo Finance versija 2.3.2
- Microsoft - OneDrive versija 5.1
- Facebook - Nav ievainojamu lietotņu
- Snapchat - Nav ievainojamu lietotņu
- Instagram - Nav ievainojamu lietotņu
- Pandora - Nav ievainojamu lietotņu
- Netflix - Nav ievainojamu lietotņu
- WhatsApp - Nav ievainojamu lietotņu
- Pinterest - Nav ievainojamu lietotņu
- Twitter — Nav ievainojamu lietotņu
- Spotify - Nav ievainojamu lietotņu
- Skype - Nav ievainojamu lietotņu
- Amazon - Nav ievainojamu lietotņu
- Uber — Uber versija 2.64
- Laika kanāls - Nav ievainojamu lietotņu
- Vīns - Nav ievainojamu lietotņu
- SoundCloud — SoundCloud versija 3.8.1
- eBay - Nav ievainojamu lietotņu
- Waze - Nav ievainojamu lietotņu
- Beats mūzika - Nav ievainojamu lietotņu
- Viber - Nav ievainojamu lietotņu
- Šazams - Nav ievainojamu lietotņu
- Kliegt - Nav ievainojamu lietotņu
- Fitbit - Nav ievainojamu lietotņu
- Tinder - Nav ievainojamu lietotņu
- Dropbox — Nav ievainojamu lietotņu
- Tumblr - Nav ievainojamu lietotņu
- atslābums - Nav ievainojamu lietotņu
- Pēcgaisma - Nav ievainojamu lietotņu
- Minecraft - Nav ievainojamu lietotņu
- Ustwo - Nav ievainojamu lietotņu
- Tumšas debesis - Nav ievainojamu lietotņu
Kā redzat, ietekmēto populāro lietotņu skaits patiesībā ir ļoti mazs, un šis skaits turpina sarukt, uzņēmumiem veicot atjaunināšanu. Lai gan 1500 lietotņu izklausās kā milzīgs skaits, ņemot vērā miljoniem lietotņu App Store, realitāte ir daudz mazāka, nekā jūs varētu domāt. Tomēr labāk ir droši, nekā atvainoties pārbaudiet savas lietotnes šeit.
Redaktoru ieteikumi
- 17 slēptās iOS 17 funkcijas, par kurām jums jāzina
- 11 funkcijas operētājsistēmā iOS 17, kuras es nevaru sagaidīt, kad varēšu izmantot savā iPhone
- iOS 17 nav iPhone atjauninājums, uz kuru es cerēju
- Viss, ko Apple nepievienoja iOS 17
- Vai mans iPhone iegūs iOS 17? Šeit ir katrs atbalstītais modelis
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
