スマホ関連の海外ニュースです。
Infosec 専門家は Strafach が警告アップル App Store で人気のアプリのスキャンが 76 を発見したブログの記事を公開アプリ「バックドア」せ”man-in-the-middle”攻撃を実行するハッカーにアクセスをできるようになると、携帯電話からクラウドに送信されるデータを攻撃に対して脆弱です。 FirstBank PR 携帯銀行と人々 の車を見つけるし、リモート ロックを解除することができますアクセス Uconnect アプリと呼ばれる銀行アプリを含む、攻撃を受けやすい名 33 アプリをブログに投稿します。 脆弱性: それはこの簡単に低リスクが今日のブログの記事で名前アプリ携帯電話をハックすると見なされますが、Strafach 警告 43 の高いアプリやアプリ開発者は、欠陥を修正するチャンスを与えられた後、数週間で名前がハッキングされている中程度のリスクがあります。 Strafach は、”高い不幸な形で誤って構成されている iOS のアプリケーション ネットワー キング関連のコードから派生した、「セキュリティ ホールをと述べた。 本日発表されたリスト上のアプリのいくつか、Snapchat に写真やビデオをアップロードするアプリと Snapchat 連絡先を増加させるためのアプリを含む Snapchat ユーザーのアドオン アプリケーションです。別のアプリ、呼ばれる叙事詩!、「子供のため無制限本」を約束。 氏 Strafach は、欠陥の種類意味アップルはその方法で問題に対処するためにアプリが攻撃を受けやすい作るだろうので広範な修正プログラムを発行することがなかったと述べた。 「責任は自分のアプリは脆弱ではないことを確認するアプリケーション開発者自身にかかっている、」と彼は言った。 ブログの記事には、アプリの名前し、恥をかかせたところの完全なリストが含まれています。 氏 Strafach は、悪いデザイン、携帯電話は wi-fi ネットワークに接続されたときに主に問題を言います。 「公共の場所では、モバイル デバイス (銀行アプリを開く、アカウント残高を確認するなど) で機密性の高い操作を実行する必要がある場合「設定」を開くことによって問題を回避することできますと敏感なアクション前スイッチを切る「Wi-fi」をオン、」彼は言った。 「携帯電話接続でこの脆弱性がまだ存在する携帯電話傍受が難しく、高価なハードウェアを必要とする、はるかに顕著である (アメリカ合衆国) の内でかなり違法だと。 “したがって、それは攻撃者が携帯電話のデータ接続を傍受しようとすると、リスクにあまり説得力のあります。
続きを読む…
Security experts identify dozens of iPhone apps vulnerable to hacking, including banking, business …
Infosec expert Will Strafach has published a blog post warning that a scan of popular apps on the Apple App Store had found 76 apps vulnerable to attack, with a “backdoor” which would allow a hacker to carry out “man in the middle” attacks that let them access the data being sent from the phone to the cloud. The blog post names 33 apps that are vulnerable to attack, including a banking app called FirstBank PR Mobile Banking and the Uconnect Access app that lets people locate their car and remotely unlock it.
Read more…
