306 из 1780 популярных приложений на Android имеют ошибки в коде — учёные

Ученые из Колумбийского университета разработали инструмент для выявления ошибок в криптографическом коде. 306 из 1780 самых популярных приложений оказались уязвимы, 8 сентября сообщает научный портал Хайтек.

Исследователи связались с разработчиками приложений, в которых были выявлены ошибки, однако только 18 из 306 ответили, и только 8 далее продолжили переписку.

Инструментом CRYLOGGER проверили 26 основных правил криптографии. Он выявил, что самыми нарушаемыми из них являются внедрение небезопасного генератора псевдослучайных чисел, использование неработающих хеш-функций, а также режима работы СВС — сценарии/клиент/сервер.

«Все приложения популярны: у них от сотен тысяч загрузок до более 100 миллионов», — сообщили ученые.

Ни один из разработчиков не стал устранять ошибки, поэтому исследователи решили не публиковать названия уязвимых приложений и библиотек. Они объяснили это тем, что в случае публикации данных их могут использовать против пользователей приложений.