szerző:
hvg.hu
Tetszett a cikk?

A digitális világban a titkosítás az egyetlen módja annak, hogy ellenőrizni, hitelesíteni és megvédeni lehessen a felhasználó adatait. A felelősség az appok fejlesztőié, de mintha nem igazán foglalkoznának ezzel.

Manapság minden második alkalmazás szigorú titkosítással védi a felhasználók adatait, vagy legalábbis ezt állítják róluk. A Columbia Egyetem kutatói kifejlesztettek egy nyílt forráskódú eszközt, a CRYLOGGER-t, ami ebből a szempontból vizsgálja át az alkalmazásokat.

A szakemberek 2148 ingyenes alkalmazást töltöttek le a Google Play Store-ból, 33 különböző kategória legnépszerűbb appjait. 368 alkalmazást elvetettek közülük, mivel nem támogatták a kriptográfiai API-kat, így végül 1780 appot vizsgáltak meg 26 kriptográfiai szabály alapján. Az alkalmazások közül jó néhány többmilliós letöltési számmal dicsekedhetett.

Végül 306 olyan appot találtak, amelyek megsértettek egy vagy több kriptográfiai szabályt. A kutatók felvették a kapcsolatot ezen androidos appok fejlesztőivel, azonban csupán 18 fejlesztő válaszolt elsőkörös e-mailjükre, majd mindössze 8-an voltak hajlandók folytatni az e-mailezést. Miután a szakemberek nem láttak javítási hajlandóságot, tartózkodtak a sérülékeny alkalmazások nevének közzétételétől, nehogy a net rosszindulatú szereplői a saját javukra fordítsák a hibákat.

Összességében a kutatócsoport úgy véli, hogy sikerült egy hatékony eszközt kifejleszteniük, amit az Android-fejlesztők a CryptoGuard kiegészítéseként használhatnak. Míg ez utóbbi egy statikus elemző (a végrehajtás előtt elemzi a forráskódot), addig a CRYLOGGER egy dinamikus elemző eszköz, amelyik a végrehajtás közben vizsgálja a kódot. Mindkét eszközt fel lehet tehát használni a titkosítással kapcsolatos problémák felderítésére. A CRYLOGGER kódja elérhető a Githubon.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Ketten indulnak a polgármester-választáson Cserdiben

Ketten indulnak a polgármester-választáson Cserdiben

Mi lesz, ha a Fidesz meghekkeli az előválasztást?

Mi lesz, ha a Fidesz meghekkeli az előválasztást?

Meglépett a karanténból egy koronavírusos magyar férfi Kambodzsában

Meglépett a karanténból egy koronavírusos magyar férfi Kambodzsában