szerző:
hvg.hu
Tetszett a cikk?

A digitális világban a titkosítás az egyetlen módja annak, hogy ellenőrizni, hitelesíteni és megvédeni lehessen a felhasználó adatait. A felelősség az appok fejlesztőié, de mintha nem igazán foglalkoznának ezzel.

Manapság minden második alkalmazás szigorú titkosítással védi a felhasználók adatait, vagy legalábbis ezt állítják róluk. A Columbia Egyetem kutatói kifejlesztettek egy nyílt forráskódú eszközt, a CRYLOGGER-t, ami ebből a szempontból vizsgálja át az alkalmazásokat.

A szakemberek 2148 ingyenes alkalmazást töltöttek le a Google Play Store-ból, 33 különböző kategória legnépszerűbb appjait. 368 alkalmazást elvetettek közülük, mivel nem támogatták a kriptográfiai API-kat, így végül 1780 appot vizsgáltak meg 26 kriptográfiai szabály alapján. Az alkalmazások közül jó néhány többmilliós letöltési számmal dicsekedhetett.

Végül 306 olyan appot találtak, amelyek megsértettek egy vagy több kriptográfiai szabályt. A kutatók felvették a kapcsolatot ezen androidos appok fejlesztőivel, azonban csupán 18 fejlesztő válaszolt elsőkörös e-mailjükre, majd mindössze 8-an voltak hajlandók folytatni az e-mailezést. Miután a szakemberek nem láttak javítási hajlandóságot, tartózkodtak a sérülékeny alkalmazások nevének közzétételétől, nehogy a net rosszindulatú szereplői a saját javukra fordítsák a hibákat.

Összességében a kutatócsoport úgy véli, hogy sikerült egy hatékony eszközt kifejleszteniük, amit az Android-fejlesztők a CryptoGuard kiegészítéseként használhatnak. Míg ez utóbbi egy statikus elemző (a végrehajtás előtt elemzi a forráskódot), addig a CRYLOGGER egy dinamikus elemző eszköz, amelyik a végrehajtás közben vizsgálja a kódot. Mindkét eszközt fel lehet tehát használni a titkosítással kapcsolatos problémák felderítésére. A CRYLOGGER kódja elérhető a Githubon.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!