IOS Sårbarhed: 76 Apps med millioner af downloads fundet for at være udsat for datatyveri

Apples App Store anses generelt for en meget sikrere app-markedsplads end dens samtidige, men i det mindste 76 populære iOS-apps blev for nylig fundet at være modtagelige for dataaflytning ifølge en rapport fra en sikkerhedsekspert.

De pågældende resultater kommer fra verify.ly, en tjeneste skabt af Sudo Security Group CEO Will Strafach. Ved hjælp af sin service, som scanner binær kode i en iOS-applikation til at udarbejde en rapport af fælles sikkerhedsproblem, kunne Strafach bekræfte, at et betydeligt antal stærkt downloadede apps var sårbare over for lydløse man-i-midterangreb.

Den type angreb, som appsne kan blive offer for, skal beskyttes af Transport Layer Security, protokollen, der sikrer kommunikation mellem en klient og en server. Applikationerne giver imidlertid ikke denne sikkerhed, og en angriber kan indsprøjte et ugyldigt TLS-certifikat i kommunikationen for at aflytte brugerdata.

"Sandheden i sagen er, at denne form for angreb kan udføres af enhver part inden for Wi-Fi-området på din enhed, mens den er i brug," strafach advarer i en blogindlæg på hans resultater. "Dette kan være overalt i offentligheden, eller endda i dit hjem, hvis en angriber kan komme inden for rækkevidde."

Han forklarede, at et angreb kunne udføres ved hjælp af brugerdefineret hardware eller en lidt modificeret smartphone, og sammenlignede angrebet med en enheds enhed, der kan skimme data fra kreditkort.

76-apps, der viste sig at være sårbare over for sådanne angreb, har samlet over 18 millioner samlede downloads fra App Store. Mens nogle har større risiko end andre, vil brugere med nogen af ​​de apps, der er installeret på deres enhed, gerne genoverveje at hænge på dem.

Inkluderet i listen var ooVoo, en populær videochat service, der efterlader brugernavne og adgangskoder sårbare over for aflytning. Problemet har været til stede i app siden 2013 ifølge en rapport fra Double Encore ingeniør Nick Arnott.

Andre apps, der viste sig at være i fare, omfattede den officielle app til Vice News, flere tredjeparts Snapchat apps, bank apps til banker baseret i Puerto Rico og Libyen, og flere populære og gratis virtuelle private netværksapps. Bank apps og VPN'er er af særlig interesse, da de skal give større sikkerhed og er mere tilbøjelige til at bære følsomme oplysninger.

Strafach har endnu ikke afsløret de apps, der er i høj risiko, idet han siger, at han ønsker at komme ud til udviklerne først for at løse problemet, før de udsætter sårbarhederne for dem, der måske vil udnytte dem. Men han bemærkede apps omfatter banker og medicinske udbydere.

Indtil problemet er løst, råder Strafach brugerne af disse apps til kun at få adgang til dem via et mobilnetværk i stedet for på Wi-Fi, da det er sværere at udnytte sårbarhederne via mobilnetværket - selv om det stadig er muligt.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.