חוקרים בגרמניה: יישומי אנדרואיד חושפים פרטים אישיים בגלל יישום לא נכון של פרוטוקול SSL

יותר מ-1,000 יישומי אנדרואיד (Android), מתוך דגימה של 13 אלף יישומים שנותחו על ידי חוקרים בגרמניה, כוללים פרצות חמורות באופן שבו יושם בהם פרוטוקול SSL.

החוקרים, מאוניברסיטת לייבניץ בהנובר ומאוניברסיטת פיליפס במרבורג, מצאו פרצות ב-17% מיישומי ה-SSL שבדקו. הם גילו שהאופן שבו יושם פרוטוקול SSL ביישומים אלה עלול לחשוף את המשתמשים למתקפות מסוג MITM (ר"ת man-in-the-middle).

החוקרים דיווחו, כי הצליחו ללכוד באמצעות הפרצות "פרטים של כרטיסי אשראי, חשבונות בנק, סיסמאות באתרים דוגמת גוגל (Google) ופייסבוק (Facebook), פרטים בשירות WordPress, סיסמאות של שרתים, חשבונות דואר אלקטרוני וסיסמאות של IBM Sametime ו-Microsoft Live ID".

מלבד זאת, מאחר שגם תוכנות אנטי וירוס עושות שימוש בפרוטוקול SSL, החוקרים הצליחו לגרום לתוכנות אלה לזהות יישומים תמימים כווירוסים או למנוע מהן לזהות וירוסים אמיתיים.

החוקרים מציעים את הכלי שפיתחו לבדיקה של יישומי SSL, שמכונה MalloDroid, כיישום אינטרנט, והוא יוצע גם במסגרת סורק האבטחה Androguard.