Android-apper krypterer dårlig

1074 av de 13 500 mest populære Android-applikasjonene har svakheter i håndteringen av krypering og lignende. Det er resultatet av en undersøkelse utført av en gruppe forskere ved universitetet i Hannover i Tyskland. Det skriver Computer Sweden.

Av hundre applikasjoner ble 41 utsatt for kjente angrep. Her kunne forskerne fiske frem brukernes bankopplysninger, kredittkortinformasjon, samt profilinformasjon fra Facebook, Twitter og epost.

Undersøkelsen viste at 20 av applikasjonene som ble testet til enhver tid aksepterte hvilke sertifikater som helst, mens 21 av applikasjonene først kontrollerte at sertifikatet hadde en gyldig signatur. Disse 21 applikasjonene kontrollerte derimot ikke om signaturen var koblet til korrekt navn, hvilket innebærer at man lett kan omgå sikkerheten.

I undersøkelsen laget også forskerne et falskt virus som de brukte til å kontrollere påliteligheten til antivirus-programvarer, som for eksempel Zoner Antivirus for Android. Det som skjedde da var at antivirus-programmet klassifiserte seg selv som en trussel og kom med spørsmålet om det skulle slettes.