TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » 14 aplikacji na Androida, których nie powinieneś instalować ze względów bezpieczeństwa
Niedziela, 28 Czerwiec 2015 10:22, Wpisany przez Mateusz Ponikowski

login

Z analizy AppBugs wynika, że 14 popularnych aplikacji na Androida, których łączna ilość pobrań przekracza 80 milionów, posiada poważne błędy związane z logowaniem za pomocą kont społecznościowych takich jak Facebook czy Google+.

Po dokładnej analizie okazało się, że wiele aplikacji posiada luki w zabezpieczeniach związane z obsługą certyfikatów SSL. Błędy pozwalają osobie atakującej na użycie sfałszowanego certyfikatu SSL, dzięki czemu może przejąc dane logowania użytkowników. Wspomniane aplikacje pozwalają na logowanie się z użyciem kont społecznościowych takich jak Google, Microsoft, Facebook czy Twitter więc ryzyko jest jeszcze większe.

Twórcy aplikacji zostali poinformowali o błędach nawet kilka miesięcy temu jednak nie skłoniło to ich do wydania stosownych aktualizacji. Tylko jeden deweloper (Foxit MobilePDF) naprawił błąd znaleziony przez AppBugs. Poniżej znajdziecie listę aplikacji na Androida, w których lepiej nie korzystać z funkcji logowania:

  • MeituPic
  • Astro File Manager with Cloud
  • gReader
  • Windows Live Hotmail Push Mail
  • JustUnFollow
  • Brother iPrint & Scan
  • Software Data Cable
  • FriendCaster Chat
  • PrintHand Mobile Print
  • Phone for Google Voice & GTalk
  • Instachat
  • InstaMessage
  • InstaG
  • FoxIt MobilePDF

Źródło: VentureBeat