Открили смо да је велика већина апликација у првих 100 бесплатних апликација у Апп Сторе-у безбедна.
Препоручени видео снимци
Претражили смо најчешће преузимане апликације у Апп Сторе-у и открили да је веома мало најпопуларнијих бесплатних и плаћених апликација још увек погођено грешком. Без обзира на то, најбоље је да проверите да ли су ваше апликације рањиве и да научите како да се заштитите.
Ево свега што треба да знате.
Ево како хакери користе грешку
Према фирма за обезбеђење, око два милиона људи је инсталирало апликације које пате од рањивости ХТТПС-а. Апликације укључују Цитрик ОпенВоице Аудио Цонференцинг, Алибабину мобилну апликацију, Фликстер Мовиес витх Роттен Томатоес, КИБанкАгент 3.0 и Рево Рестаурант Поинт оф Сале, између осталих. Истраживачи покушавају да задрже пуну листу апликација у тајности како би избегли отварање корисника иОС-а за више хакера који би користили рањивост у зле сврхе. Међутим, на својој веб страници СоурцеДНА нуди алат за програмере како би могли да провере да ли су њихове апликације безбедне.
Тхе истраживачи открили су да рањивост потиче од проблема у старијој верзији библиотеке отвореног кода под називом АФНетворкинг, која омогућава програмерима да додају могућности умрежавања својим апликацијама. АФНетворкинг је решио проблем пре отприлике три недеље, а многи програмери су већ ажурирали своје иОС апликације да би затворили рупу, али је најмање 1.500 иОС апликација и даље рањиво. Међу компанијама које су већ отклониле грешку су Иахоо, Убер и Мицрософт.
Да ли ваше иОС апликације имају грешку у АФНетворкинг ССЛ валидацији, излажући информације ваших корисника? Сазнајте овде! http://t.co/Y4cwr9vwXb
— СоурцеДНА (@СоурцеДНА) 20. априла 2015. године
СоурцеДНА је у посту на блогу објаснио да свака апликација која још увек користи старију верзију АФНетворкинг код је рањив на нападе човека у средини који омогућавају хакерима да дешифрују ХТТПС шифровани подаци. Ево како то функционише: Хакери који желе да искористе грешку једноставно скачу на Ви-Фи мрежу кафића да надгледају циљани уређај. Хакери затим шаљу уређају лажни сертификат слоја сигурних утичница. Обично би уређај схватио да је сертификат лажан и уређај би одмах прекинуо везу. Међутим, уређаји са апликацијама које покрећу старију верзију АФНетворкинг кода имају логичку грешку која омогућава да лажни сертификат прође без безбедносне провере.
Разлог зашто ове апликације никада не врше проверу је тај што АФНетворк верзија 2.5.1 не нуди качење сертификата, што осигурава да апликације користе одређени сертификат за ХТТПС аутентификацију и енкрипција. Одсуство ове додатне безбедносне провере оставља погођене апликације потпуно отвореним за хакере. Сада када је СоурцеДНА јавно открио рањивост, програмери апликација ће највероватније кренути да поправе грешку, али би то могло потрајати.
Ево како да се заштитите
На основу извештаја, изгледа да хакери морају да циљају ваш уређај користећи јавне Ви-Фи мреже попут оних које се налазе у кафићима и продавницама. Било коју непоуздану Ви-Фи мрежу за сада треба избегавати. Такође можете да искључите освежавање апликације у позадини на вашем иПхоне-у или иПад-у, тако да апликације не покушавају да се повежу са отвореним мрежама.
Ако сте забринути да би се на вашем иПхоне-у или иПад-у могле налазити погођене апликације, можете проверите своје апликације користећи СоурцеДНА алат. Такође би требало да ажурирате све своје апликације у случају да су погођени програмери већ издали ажурирање да закрпе рупу. Можете да ажурирате своје апликације тако што ћете отићи у апликацију Апп Сторе и отићи на картицу ажурирања у доњем десном углу.
Користили смо СоурцеДНА алат да бисмо претражили неколико популарних апликација у Апп Сторе-у да бисмо видели на које је грешка погођена. Открили смо да је велика већина апликација у првих 100 бесплатних апликација у Апп Сторе-у безбедна. Такође смо проверили неколико најпопуларнијих апликација које се плаћају и открили смо да је врло мало погођених.
Ево пуне листе најчешће коришћених апликација:
- Гоогле – Нема рањивих апликација
- Иахоо – Иахоо Финанце верзија 2.3.2
- Мицрософт – ОнеДриве верзија 5.1
- Фејсбук - Нема рањивих апликација
- Снапцхат – Нема рањивих апликација
- Инстаграм - Нема рањивих апликација
- Пандора – Нема рањивих апликација
- Нетфлик – Нема рањивих апликација
- ВхатсАпп – Нема рањивих апликација
- Пинтерест – Нема рањивих апликација
- Твитер – Нема рањивих апликација
- Спотифи – Нема рањивих апликација
- скајп – Нема рањивих апликација
- Амазон – Нема рањивих апликација
- Убер – Убер верзија 2.64
- Временски канал - Нема рањивих апликација
- Винова лоза - Нема рањивих апликација
- СоундЦлоуд – СоундЦлоуд верзија 3.8.1
- еБаи – Нема рањивих апликација
- Вазе – Нема рањивих апликација
- Беатс Мусиц – Нема рањивих апликација
- Вибер – Нема рањивих апликација
- Схазам – Нема рањивих апликација
- јел - Нема рањивих апликација
- Фитбит – Нема рањивих апликација
- Тиндер – Нема рањивих апликација
- Дропбок – Нема рањивих апликација
- Тумблр – Нема рањивих апликација
- Слацк – Нема рањивих апликација
- Последње светло - Нема рањивих апликација
- Минецрафт - Нема рањивих апликација
- Удво – Нема рањивих апликација
- Тамно небо - Нема рањивих апликација
Као што видите, број погођених апликација које су популарне је заправо веома мали, а тај број наставља да се смањује како компаније обављају ажурирање. Иако 1.500 апликација звучи као огроман број, с обзиром на милионе апликација у Апп Сторе-у, стварност је много мања него што мислите. Ипак, боље је безбедно него жалити, тако погледајте своје апликације овде.
Препоруке уредника
- 17 скривених функција иОС 17 о којима морате да знате
- 11 функција у иОС-у 17 које једва чекам да користим на свом иПхоне-у
- иОС 17 није ажурирање за иПхоне којем сам се надао
- Све што Аппле није додао у иОС 17
- Да ли ће мој иПхоне добити иОС 17? Ево свих подржаних модела
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
