אנליסטים בחברת AppBugs פרסמו רשימה של 14 אפליקציות אנדרואיד (Android), שיחד הורדו על ידי 80 מיליון משתמשים, מעמידות את המכשירים בפני פרצות אבטחה חמורות למדי. המשותף לכל האפליקציות הוא שהן מתחברות לחשבונות של המשתמשים ברשתות החברתיות – כמו גוגל+, פייסבוק, טוויטר – אך משאירות את פרטי ההתחברות, כולל שמות משתמש וססמאות, חשופים לחלוטין.

כך, לדוגמה, Astro File Manager חושפת ססמאות לחשבונות של מיקרוסופט, MeituPic חושפת ססמאות של פייסבוק, ו-gReader פשוט חושפת את כל הפרטים שמוזנים אליה. הבעיה נעוצה בפרוטוקולי האבטחה של הרשאות ה-SSL בהם משתמשות האפליקציות הללו כדי להתחבר, והחשש הוא שהאקר יוכל ליצור פרוטוקולים מזויפים כאלו ולהשתמש בשרת שלו כדי לצוד את פרטי ההתחברות.

AppBugs טוענת כי יצרה קשר עם החברות האחראיות על האפליקציות הללו, וזכתה לאפס מענה. רק אחת מהן תיקנה את הבעיה, ולשאר ככל הנראה לא אכפת. כך שההמלצה כרגע היא להימנע משימוש באפליקציות הללו, או לכל הפחות לא להתחבר באמצעותן לרשתות החברתיות. הנה הרשימה המלאה:

MeituPic
Astro File Manager with Cloud
gReader
Windows Live Hotmail Push Mail
JustUnFollow
Brother iPrint & Scan
Software Data Cable
FriendCaster Chat
PrintHand Mobile Print
Phone for Google Voice & GTalk
Instachat
InstaMessage
InstaG
FoxIt MobilePDF

שתף:
-פרסומת-
מאמין שכל מי שרוצה לדעת עליו משהו כבר גיגל אותו מזמן, זו בכל זאת המאה ה-21. הוא לא הרופא ולא קשור לשלמה.