rozwiń filtry »

Wyszukiwanie publikacji

Aktualności

gru
08

Używasz aplikacji mobilnych do kryptowalut? Możesz być narażony na ataki

08.12.2017 13:00, dodał: Benek
Ocena:

Rosnąca popularność walut elektronicznych sprawia, że wiele osób decyduje się na korzystanie z aplikacji pozwalających na handel kryptowalutami. Około 90% z puli 2000 aplikacji mobilnych dostępnych w sklepie Google Play może stanowić zagrożenie bezpieczeństwa ostrzegają eksperci!

Obecnie za jednego Bitcoina musimy zapłacić około 15 tysięcy dolarów co daje w przeliczeniu ok. 54 tysiące złotych. Ostatnie wzrosty kursu BTC sprawiły, że bardzo dużo ludzi zdecydowało się na rozpoczęcie handlu kryptowalutami. Dostępne są dziesiątki kryptowalut (Ethereum, Monero, Zcash, itp.), z których każda ma swój własny limit rynkowy.

Eksperci ds. bezpieczeństwa ostrzegają, że słabe punkty w aplikacjach mobilnych mogą prowadzić do utraty danych, podczas gdy wrażliwy interfejs API może umożliwić atakującym kradzież danych użytkowników ze strony serwera aplikacji. Badacze przeprowadzili dynamiczne, statyczne i interaktywne testy w ponad 2000 aplikacji na Androida przeznaczonych do zarządzania krypto-walutami i handlu. Przetestowano pliki binarne pod kątem słabych stron, potencjalnych zagrożeń dla prywatności użytkowników oraz wszelkich śladów luk w zabezpieczeniach OWASP Mobile Top 10. Ich odkrycia powinny wzbudzać strach.

Od pierwszych 30 aplikacji do 100 000 instalacji: 93% aplikacji zawiera co najmniej trzy podatności na średnie ryzyko; 66% zawiera poufne dane zakodowane na sztywno (hasła lub klucze API), a 80% przesyła "potencjalnie" poufne dane bez szyfrowania przez HTTP. Od pierwszych 30 aplikacji, do 500 000 pobrań, dodatkowe odkrycia obejmują jeszcze ciekawsze fakty: 37% z nich jest podatnych na ataki typu "man-in-the-middle" (MITM), narażając wszystkie dane na przechwycenie; 70% wciąż używa protokołu SSLv3 / TLS 1.0 - przestarzałego (i dlatego hackowalnego) protokołu komunikacji kryptograficznej; 14% ma backend podatny na POODLE (exploit MITM, który wykorzystuje słabości SSL 3.0).

„Handel kryptowalutami to duże ryzyko. Możemy stracić sporo gotówki, ale możemy też sporo zarobić. Dlatego tak wiele osób decyduje się na rozpoczęcie handlu np. Bitcoinami. Przed wejściem na rynek warto odpowiednio zabezpieczyć swoje urządzenie mobilne przed utratą danych oraz ich wyciekiem." – powiedział Mariusz Osiński – inżynier techniczny rozwiązań Bitdefender. Rzecz jasna proponuje on do ochrony narzędzie Bitdefender: "Aplikacją, która działa w tle, ma zerowy wpływ na żywotność baterii oraz oczywiście chroni nasze urządzenie jest Bitdefender Security dla Androida. Oprogramowanie sprawdza, czy próbowano naruszyć nasze konta internetowe, informuje, gdy ktoś będzie próbował włamać się na nasze urządzenie oraz pozwoli podjąć odpowiednie działania.”






Polecane artykuły

Testy

Poradniki

Tagi

 android   apple   ciekawostki   gaming   google   gry   internet   komputery   kosmos   microsoft   mobilne   nauka   polska   samsung   smartfon   smartfony   tablet   technologia   telefony   windows 

Korzystamy z plików cookies i umożliwiamy zamieszczanie ich osobom trzecim. Pliki cookie pozwalają na poznanie twoich preferencji na podstawie zachowań w serwisie.
Uznajemy, że jeżeli kontynuujesz korzystanie z serwisu, wyrażasz na to zgodę. Poznaj szczegóły i możliwości zmiany ustawień w Polityce Cookies.