Osem aplikacij za Android in iOS predstavlja pomembno varnostno tveganje
Osem aplikacij za Android in iOS predstavlja pomembno varnostno tveganje za uporabnike zaradi njihovega neuspeha pri šifriranju občutljivih podatkov med prenosom. Ugotovljeno je bilo, da pošiljajo nešifrirane informacije, kot so podrobnosti o napravi, podatki o lokaciji in prijavni podatki, prek protokola HTTP namesto varnejšega protokola HTTPS.
To izpostavlja uporabnike morebitnim napadom, kot so kraje podatkov, prisluškovanje in napadi »man-in-the-middle«, saj lahko vsak, ki spremlja omrežje, prestreže in dostopa do nešifriranih podatkov.
Klara Weather
Aplikacija Klara Weather, z več kot milijonom prenosov na Google Play Store, predstavlja pomembno varnostno tveganje za zasebnost uporabnikov. Analiza promet omrežja in pregled kode sta razkrila, da aplikacija pošilja podatke o geolokaciji uporabnikov preko nešifriranih HTTP povezav.
To pomeni, da lahko vsak, ki ima dostop do omrežja, prestreže in ukrade občutljive podatke o lokaciji. Pomanjkanje šifriranja naredi aplikacijo ranljivo za napade »man-in-the-middle«, kjer lahko zlonamerne osebe enostavno prisluškujejo komunikaciji aplikacije in ogrozijo zasebnost uporabnikov.
MD Date za zmenke v vojski
Aplikacija MD Date za zmenke v vojski za iOS predstavlja pomembno varnostno tveganje zaradi neuspeha pri šifriranju uporabniških podatkov. Analiza promet omrežja in pregled kode sta razkrila, da se občutljivi podatki, kot so uporabniška imena in gesla, prenašajo preko nešifriranih HTTP povezav.
Sina Finance
Aplikacija Sina Finance za Android, ki ima več kot 100.000 prenosov na Google Play Store, predstavlja pomembno varnostno tveganje zaradi nešifriranega prenosa občutljivih informacij o napravi.
Analiza njenega promet omrežja in kode je pokazala, da aplikacija pušča identifikatorje naprav, vključno z ID-jem naprave, različico SDK in IMEI, preko HTTP, kar naredi te podatke ranljive za prestrezanje in zlorabo, kar izpostavlja uporabnike morebitni kraji identitete, sledenju in nepooblaščenemu dostopu do njihovih naprav.
CP Plus Intelli Serve
Aplikacija CP Plus Intelli Serve Android, ki ima več kot 50.000 prenosov na Google Play Store, predstavlja pomembno varnostno tveganje zaradi nešifriranega prenosa uporabniških podatkov.
Analiza promet omrežja in pregled kode sta potrdila, da se uporabniška imena in gesla pošiljajo nešifrirano preko HTTP, kar jih naredi ranljive za prestrezanje in zlorabo s strani zlonamernih oseb.
Latvian Post, HaloVPN, i-Boating, Texas Storm Chasers
Aplikacije Latvian Post, HaloVPN, i-Boating in Texas Storm Chasers so bile odkrite, da prenašajo občutljive uporabniške podatke, kot so geolokacija in informacije o napravi, preko nešifriranih HTTP povezav, kar izpostavlja uporabnike tveganjem za zasebnost, saj podatki lahko prestrežejo in zlorabijo zlonamerne osebe.
Analiza promet omrežja in pregled kode sta potrdila prisotnost nešifriranih HTTP zahtevkov v teh aplikacijah, kar kaže na pomanjkanje ustreznih varnostnih ukrepov za zaščito uporabniških podatkov.
