Võrguturvalisus muutub üha olulisemaks ja just see, et meie andmetega liiklus liigutab turgu suuremalt kui paljud kuju omavad kaubad. Need, kes meie andmeid nii tõsiselt ei võta, on praeguse mobiilse tarkvara maastiku kõige olulisemate rakenduste loojad. Viimase aruande kohaselt kuni seitsekümmend kuus kõige populaarsemat rakendust, mille leiame iOS-i App Store'ist, pole piisavalt turvalised kehtivatele standarditele vastavaks. Vaatame neid andmeid veidi ja saame teada, kui lihtne on teavet varastada, kui navigeerime oma iPhone'is, kasutades seda tüüpi ebaturvaliseks liigitatud rakendusi.
Käest MacRumors kes on tutvunud Strafach, oleme seda praegust turvasituatsiooni oma mobiilseadmetes teadnud. Tundub, et WiFi on nende sisestamise võti ja krüptimine on jällegi ebapiisav.ja arendajate vähene huvi, mis jätab meid selles osas täielikult avatud. Seetõttu peaksime kõik hakkama tõsiselt kaaluma seda tüüpi rakenduste kasutamise lõpetamist. Ausalt öeldes ei paku nende arendajad endiselt suurt huvi nende rakenduste krüptimise ja protokolli täiustamise vastu just seetõttu, et nad teavad, et kasutajad ei kavatse selle kasutamist lõpetada, ja see tähendab, et tarkvara tarbijad ei hooli ebakindlusest natuke, kuni nad seda ei tee puudutage tasku.
Ettevõtte tegevjuht Sudo julgeolekugrupp Will Strafach, on rõhutanud just seda, et paljusid rakendusi peetakse parimaks või kõige sagedamini kasutatakse seda ebakindlust mõnel juhul ja need ebapiisavad krüptimisprotokollid. Ja oleks silmakirjalik mitte rääkida praegu teatud rakendustest, kui WhatsAppi krüpteerimine on olnud viimase ajani ebapiisav, ja me pole jätnud kasutamata võimalust juhtida tähelepanu nendele puudustele, mis on maailma populaarseimas sõnumsiderakenduses.
Kui palju oleme selle ohu ees?
Sisestusmeetod on peaaegu vana naise lugu, Sellesse kahtlase au nimekirja kantud rakendustel puudub pakettide transportimise turvaprotokoll. Kui olete uudishimulik, pääsete otse juurde artiklile, mille Will Strafach on lisanud Keskmine otse sisse KÄESOLEV LINK.
Lühidalt, WiFi-ühendus ja andmete edastamine meie mobiilseadme kaudu ja WiFi ruuter on võtmepunkt teabe püüdmiseks, mida me soovime hõivataSel viisil ja ilma et see teabetranspordikiht oleks kaitstud, saab kõigi juurdepääsu- ja muud tüüpi ühenduses saadaolevate andmetega teha kõik, kellel on vajalikud teadmised ja peaaegu igasugune takistus.
Selle all ei taha me öelda, et kogu meie teave on tegelikult ohus iOS on üks süsteeme, mis pöörab seda tüüpi turvameetmetele kõige rohkem tähelepanu ja sisu on täielikult krüptitud. Kuid mida Apple ei saa takistada, on see, et rakendused, mis kasutavad enda tutvustatud sisu (kuna nad seda nõuavad, näiteks paroolid ja meie pereandmed), edastavad seda tüüpi tundlikku teavet krediitkaardi vahel. IPhone'i WiFi-ruuter ja ruuter kõnealune.
Mõni paremaks muutunud rakenduste taust
See probleem ei tulene nüüdsest, nad on pikka aega analüüsinud rakendusi, mis ei takistanud neid andmeid mingil viisil pealtkuulamast. Tugevaimate näidete hulka kuuluvad PayPal või isegi Kaspersky "turvaline brauser".
Lühidalt öeldes on näiteks WhatsApp juba mõnda aega kaasanud end-to-end krüptimise, mis on selle käivitamisest saadik suure hooga reklaaminud. Nii et Analüüsime, kas tõesti tasub end sedalaadi riskidele kokku puutuda ainult nende rakenduste kasutamiseks.
