Многие популярные приложения для смартфонов уязвимы для взлома паролей

Дмитрий Вегас

20 июля 2015

Новости
key

Последний доклад от мобильной охранной фирмы AppBugs показал, что многие популярные приложения для смартфонов уязвимы для взлома паролей, потому что они позволяют неограниченное количество попыток входа. Это означает, что злоумышленник теоретически может получить доступ к учетной записи пользователя, просто введя огромное количество паролей до тех пор, пока правильный пароль не введётся.

Пока этот способ подбора обычно занимает много времени для выполнения, мобильные пароли, как правило не имеют сложности из-за ввода паролей на смартфон с клавиатуры. Если злоумышленник имеет правильные инструменты и много времени в своем распоряжении, то он может получить доступ без особого сопротивления.

Ограниченное число попыток входа в систему является одним из самых простых способов повышения безопасности службы для входа в систему. А это может заблокировать легальным пользователям, которые не вводят пароль правильно после нескольких попыток, помещая даже относительно высокие ограничения на количество попыток (скажем, 50) может предотвратить большинство атак методом подбора паролей.

AppBugs обнаружен примерно в 50 Android и iPhone приложений, скачаны более 300 миллион раз, в общей сложности, что были уязвимы для такого рода атак. Разработчикам дали 90 дней, чтобы решить проблему в своих приложениях перед уязвимостью, которые могут быть публично раскрыты, как и следовало ожидать, 12 приложений не были исправлены в этот период времени.

Приложения, которые являются уязвимыми, включают те из AutoCAD, CNN, Dominos Pizza, Expedia, iHeartRadio, Epsen, Kobo, Slack, Songza, SoundCloud, Walmart и Zillow. Ряд других приложений, которые ранее не подвергались, так как их льготный период еще не истек, в то время как разработчики приложений для Dictionary, Pocket и Wunderlist была исправлена проблема в их последнем обновлении приложений.

Надеемся, что остальные приложения разработчиков, которые еще не рассмотрели этот вопрос со своими приложениями быстро исправят это.