Исследователи из Колумбийского университета создали инструмент для анализа приложений для устройств на базе Android. Он проверил популярный софт на надежность криптографического кода – проблемы обнаружились в 306 из 1780 приложений.
Чаще всего встречались следующие ошибки: генератор псевдослучайных чисел, неработающие хеш-функции и проблемы с блоком зашифрованного текста. Каждая такая "дыра" может привести к утечке персональных данных или взлому устройства.
Отмечается, что исследователи попытались связаться с создателями проблемного софта, но только восемь из них захотели исправить проблему. Исследователи считают, что подобные результаты говорят о незнании элементарных правил криптографии в среде разработчиков.
Фото: pixabay
