Your bank is using your money. You’re getting the scraps.WATCH FREE

Investigadores de la Universidad de Columbia descubren errores de cifrado en 306 aplicaciones de Android

1 minuto de lectura
Agréguenos como fuente preferida en Google
55656
codificación

Contenido

1. 306 aplicaciones populares que funcionaban con errores de cifrado
2. Sólo ocho desarrolladores están en contacto
Compartir enlace:

En esta publicación:

Un informe reciente ha revelado que varias aplicaciones populares de Android alojadas en Google Play Store presentan errores de cifrado . Un equipo de investigadores de la Universidad de Columbia logró descubrirlos mediante una herramienta de análisis criptográfico de nueva creación. Sin embargo, solo unos pocos desarrolladores respondieron a los correos electrónicos de los investigadores sobre el desarrollo.

306 aplicaciones populares que funcionaban con errores de cifrado

Utilizando la nueva herramienta CRYLOGGER, los investigadores analizaron 1780 aplicaciones de más de 30 categorías en Google Play Store, según un informe del 8 de septiembre. Las aplicaciones se analizaron según 26 criptográficas . Sin embargo, se detectaron 306 aplicaciones con errores de cifrado, ya que infringían las reglas.

las reglas 18, 1 y 4 fueron las más incumplidas. La 18 establecía que los desarrolladores no debían usar PRNG (es decir, generadores de números pseudoaleatorios) inseguros. La 1 también advertía a los desarrolladores que no usaran funciones hash incompletas, como MD2, MD5, SHA1 y otras, mientras que la 4 establecía que no debían usar el modo de operación CBC (en escenarios cliente/servidor).

El investigador opinó que los desarrolladores de aplicaciones ya deberían tener un buen conocimiento de estas reglas como criptógrafos antes incluso de empezar a desarrollar aplicaciones utilizables.

Sólo ocho desarrolladores están en contacto

Mientras tanto, los investigadores afirmaron haber contactado a los desarrolladores de las aplicaciones con errores de cifrado. Sin embargo, las vulnerabilidades no se han corregido, por lo que se abstuvieron de publicar la dent de dichas aplicaciones para evitar su explotación. Añadieron:

Véase también  El fundador de easyJet expande su imperio empresarial con una plataforma de intercambio Bitcoin

Todas las aplicaciones son populares: tienen desde cientos de miles de descargas hasta más de 100 millones. […] Lamentablemente, solo 18 desarrolladores respondieron a nuestra primera solicitud por correo electrónico y solo 8 de ellos nos contactaron varias veces para brindarnos comentarios útiles sobre nuestros hallazgos

La tarjeta de criptomonedas sin límites de gasto. Obtén un 3 % cash y pagos móviles instantáneos. Solicita tu tarjeta Ether.fi.

Compartir enlace:

Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitan no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamos encarecidamente realizar una investigación independiente tron consultar dent un profesional cualificado antes de tomar cualquier decisión de inversión.

Lo más leído

Cargando artículos más leídos...

Manténgase al tanto de las noticias sobre criptomonedas, reciba actualizaciones diarias en su bandeja de entrada

Selección del editor

Cargando artículos de Elección del editor...
BUSCAR
Secciones principales
Síganos
Gorjeo Instagram Linkedin Telegrama Facebook YouTube Reddit

- El boletín de criptomonedas que te mantiene a la vanguardia -

Los mercados se mueven rápido.

Nos movemos más rápido.

Suscríbete a Cryptopolitan Daily y recibe información sobre criptomonedas actualizada, precisa y relevante directamente en tu bandeja de entrada.

  • Noticias de última hora y actualizaciones regulatorias
  • Análisis de expertos sobre las tendencias del mercado
  • Sin exageraciones, solo hechos que importan

Únete ahora y
no te pierdas ningún movimiento.

Entra. Infórmate.
Adelántate.

Suscríbete a CryptoPolitan