スマホHack!

未分類

いくつかの人気の iPhone アプリは、密かにあなたの情報をリークする場合

by  • 

http://bgr.com/2017/02/07/iphone-security-vulnerable-apps/

スマホ関連の海外ニュースです。

Apple の iPhone は、ライバルよりもより安全なアプリやデバイス自体がハッキングすることはできませんというわけではありません。セキュリティ研究者は、iPhone から特定のデータをキャプチャする悪意のある個人をできるようになるそれらの間以上 1800 万ダウンロードいくつかの 76 の App Store のアプリの脆弱性を発見しました。セキュリティ上の問題は、アップルが直接修正できません。代わりに、各開発者は、セキュリティで保護された接続を介したデータ転送のための Apple のデフォルト プラクティスを妨げるよう細心のネットワーク関連のコードで処理すべき。 Strafach は、自分自身について漏れのデータをすることができます 76 アプリケーションを発見するのに彼の verify.ly サービスを使用しました。セキュリティ脆弱性では、特定のアプリケーションで正しく構成されていない可能性がありますデータ転送プロトコルを活用します。 アップルが iOS 9 と呼ばれるアプリケーション トランスポート セキュリティ機能で導入されたセキュリティ機能は、セキュリティで保護された HTTPS を介したアプリケーション データ転送を強制するものです。しかし、iOS アプリで誤ったネットワーク コードはそれができない場合でもとして TLS で保護された (HTTPS) 接続を確認する ATS プロトコルをだますことができます。問題の知識を持つハッカーは、Wi-Fi 接続を介して iPhone からデータを吸い上げることができるでしょう。 Strafach 分け、76 低リスクを含む 3 つのカテゴリにアプリ (33 アプリ)、中程度のリスク (24 アプリ)、および高リスク (19 アプリ)。 リスクの高いアプリは、金融や医療のサービス ログイン資格情報とログインしているユーザーのセッション認証トークンに漏れ出すと。中リスク アプリようハッカー傍受ログイン資格情報とログインしているユーザーのセッション認証トークンになります。 危険性の低いアプリはメール アドレスとログイン資格情報を含むデバイスについて部分的に機密性の高いデータをリークでしょう。 研究者は、についてはどのような情報ハッカーが盗むことができるとの完全な彼は発見した 33 の危険性の低いアプリを掲載しました。たとえば、Snapchat のアップロード スナップ ハッカー ユーザー名とパスワードに与える Snapchat-このリンクで完全なリストをチェックしてください。 Strafach は媒体および高リスクのアプリを共有しなかったしに到達することを選んだ「銀行、医療プロバイダー、および脆弱性、機密性の高いアプリケーションの他の開発者」を前に影響を把握します。彼は 60 から 90 日でそれらについての詳細情報を掲載します。 同じ問題では、2016 年にエクスペリアンと 2010 年に PayPal を影響を受けます。 攻撃、しかし、まったく簡単ではない、問題、専門機器、およびデバイスの脆弱なアプリを彼または彼女にインストールされている必要があります人ターゲットへの近さの知識を要求します。 それまでに何ができるかは、インターネット バンキングのセッションなど、機密性の高いデータ交換のため、信頼されていない Wi-Fi ネットワークへの接続を避けるためです。ハッカーが同じデータを傍受することはほぼ不可能になる代わりに、携帯電話のデータを選択します。もちろん、ハッカーが何らかの理由であなたをターゲットは、家にいないときに信頼するどのような Wi-Fi ネットワークの心配よりに対処するいくつかの大きな問題をある可能性があります。
続きを読む…

Some popular iPhone apps might be secretly leaking your information

Apple’s iPhone is more secure than its rivals, but that doesn’t mean that apps or the device itself can’t be hacked. A security researcher discovered a flaw in some 76 App Store apps with more than 18 million downloads between them that would allow a malicious individual to capture certain data from the iPhone. The security issue can’t be fixed by Apple directly. Instead, each developer should handle with extra care network-related code that might interfere with Apple’s default practices for transporting data over a secured connection. Will Strafach used his verify.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.