Your bank is using your money. You’re getting the scraps.WATCH FREE

Des chercheurs de l'université Columbia découvrent des failles de sécurité cryptographiques dans 306 applications Android

1 minute de lecture
Ajoutez-nous comme source privilégiée sur Google
55656
codage

Contenu

1. 306 applications populaires fonctionnant avec des failles de sécurité liées au chiffrement
2. Seuls huit développeurs sont en contact.
Partager le lien :

Dans cet article :

Un rapport récent a révélé que plusieurs applications Android populaires hébergées sur le Google Play Store présentaient des failles de sécurité cryptographiques . Une équipe de chercheurs de l'Université Columbia a pu les découvrir grâce à un outil d'analyse cryptographique récemment développé. Cependant, seuls quelques développeurs ont répondu aux courriels envoyés par les chercheurs concernant ce développement.

306 applications populaires fonctionnant avec des failles de sécurité liées au chiffrement

article , les chercheurs ont analysé 1 780 applications issues de plus de 30 catégories du Google Play Store Les applications ont été vérifiées selon 26 de cryptographie . Cependant, 306 applications présentaient des failles de sécurité, car elles ne respectaient pas ces règles.

les règles n° 18, n° 1 et n° 4 étaient les plus souvent enfreintes. La règle n° 18 stipulait que les développeurs ne devaient pas utiliser de générateurs de nombres pseudo-aléatoires non sécurisés. La règle n° 1 les mettait également en garde contre l'utilisation de fonctions de hachage défaillantes telles que MD2, MD5, SHA1, etc., tandis que la règle n° 4 interdisait l'utilisation du mode de fonctionnement CBC (scénarios client/serveur).

Le chercheur a estimé que les développeurs d'applications devraient déjà posséder une bonne connaissance de ces règles en tant que cryptographes avant même de se lancer dans le développement d'applications utilisables.

Seuls huit développeurs sont en contact.

Par ailleurs, les chercheurs ont indiqué avoir contacté les développeurs des applications présentant des failles de sécurité liées au chiffrement. Cependant, ces vulnérabilités n'ayant pas été corrigées, les chercheurs se sont abstenus de divulguer l' dent de ces applications afin d'éviter toute exploitation. Ils ont ajouté :

Voir aussi :  Le fondateur d’easyJet étend son empire commercial avec une plateforme d’échange Bitcoin

« Toutes les applications sont populaires : elles comptent de plusieurs centaines de milliers à plus de 100 millions de téléchargements. […] Malheureusement, seuls 18 développeurs ont répondu à notre premier courriel de demande et seulement 8 d’entre eux nous ont recontactés à plusieurs reprises en nous fournissant des commentaires utiles sur nos conclusions. »

La carte crypto sans limite de dépenses. Bénéficiez de 3 % cash et de paiements mobiles instantanés. Réclamez votre carte Ether.fi.

Partager le lien :

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. Cryptopolitan.com Cryptopolitan toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous vous recommandons vivement d’effectuer vos tron dent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Articles les plus lus

Chargement des articles les plus lus...

Restez informé(e) de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte mail

Choix de la rédaction

Chargement des articles sélectionnés par la rédaction...
RECHERCHE
Sections supérieures
Suivez-nous
Gazouillement Instagram LinkedIn Télégramme Facebook YouTube Reddit

- La newsletter crypto qui vous donne une longueur d'avance -

Les marchés évoluent rapidement.

Nous avançons plus vite.

Abonnez-vous à Cryptopolitan Daily et recevez directement dans votre boîte mail des informations crypto pertinentes, pointues et actualisées.

  • Dernières nouvelles et mises à jour réglementaires
  • Analyse d'experts sur les tendances du marché
  • Pas de sensationnalisme, juste des faits qui comptent

Inscrivez-vous maintenant et
ne manquez plus aucun mouvement.

Entrez. Renseignez-vous.
Prenez de l'avance.

Abonnez-vous à CryptoPolitan