Tutkimus: Google Play on pullollaan haavoittuvia ohjelmia

Kahdeksan prosenttia Android-sovelluksista sisältää haavoittuvaa koodia, joka voi antaa hyökkääjille pääsyn käyttäjän henkilökohtaisiin tietoihin, sanoo saksalainen tutkijatiimi. Haavoittuvia sovelluksia on asennettu kymmeniä miljoonia.

23.10.2012 9:17 | Päivitetty 23.10.2012 9:19

Leibnizin yliopiston tutkijat julkistivat raportin (pdf), jossa käsitellään sitä, kuinka lailliset Android-sovellukset ja Google Play -markkinapaikka käsittelevät ssl (secure sockets layer) ja tls (transport layer security) -hyökkäyksiä. Raportin mukaan kahdeksassa prosentissa tapauksia sovellukset käyttävät turvaprotokollia väärin ja jättävät mahdollisuuden hyväksikäytölle.

Tutkijoiden mukaan heidän käyttämänsä työkalu löysi haavoittuvuuden 1 074:ssä sovelluksessa.

Tutkijat eivät sano, että haavoittuvuuksia olisi käytetty hyväksi, kirjoittaa Cnet News.com.

Tutkijoiden käyttämä MalloDroid-työkalu paljastaa, onko sovellus haavoittuva man-in-the-middle-hyökkäyksille. Haavoittuvat sovellukset viestivät ssl:n yli minkä tahansa viestintäsertifikaatin esittäneen tahon kanssa. Tämä antaa hyökkääjälle mahdollisuuden tunkeutua käyttäjän ja kohteen väliin.

Tutkijat analysoivat tarkemmin sata sovellusta. Niistä 41:ssä todennettiin haavoittuvuus. Näillä 41 sovelluksella on yhteensä 39,5–185 miljoonaa käyttäjää Google Playn latausarvioiden perusteella. Kolmella sovelluksella oli yli 10 miljoonaa asennusta.

Tutkijoiden mukaan tilannetta voisi korjata käyttöjärjestelmän lupapolitiikkaa parantamalla. Google Play voisi myös ryhtyä tarkastamaan ssl/tsl-haavoittuvuuksia osana sovellusten hyväksymismenettelyä.

Osion tuoreimmat

Luitko jo nämä?