Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
I ricercatori della Columbia University scoprono bug crittografici in 306 app Android
Un recente rapporto ha rivelato che diverse applicazioni Android popolari, ospitate sul Google Play Store, presentavano vulnerabilità crittografiche. Un team di ricercatori della Columbia University è riuscito a scoprirle utilizzando un nuovo strumento di analisi crittografica. Tuttavia, solo pochi sviluppatori hanno risposto alle email inviate dai ricercatori in merito alla scoperta.
306 app popolari gestite con bug crittografici
Utilizzando il nuovo strumento denominato CRYLOGGER, i ricercatori hanno analizzato 1.780 applicazioni di oltre 30 categorie sul Google Play Store, secondo un rapporto dell'8 settembre. Le applicazioni sono state controllate in base a 26 crittografiche . Tuttavia, 306 applicazioni sono state individuate con bug crittografici, poiché le app violavano le regole.
le regole numero 18, 1 e 4 erano quelle che violavano maggiormente le norme. La regola numero 18 stabiliva che gli sviluppatori non dovessero utilizzare generatori di numeri pseudo-casuali (PRNG) non sicuri. La regola numero 1 avvertiva inoltre gli sviluppatori di non utilizzare funzioni hash difettose come MD2, MD5, SHA1 e altre, mentre la regola numero 4 prevedeva che gli sviluppatori non dovessero utilizzare la modalità operativa CBC (scenari client/server).
Il ricercatore ha sostenuto che gli sviluppatori di app dovrebbero già avere una buona conoscenza di queste regole in quanto crittografi prima ancora di iniziare a sviluppare app utilizzabili.
Solo otto sviluppatori sono in contatto
Nel frattempo, i ricercatori hanno affermato di aver contattato gli sviluppatori delle app con bug crittografici. Tuttavia, le vulnerabilità non sono state risolte, motivo per cui i ricercatori si sono astenuti dal pubblicare l'identitàdenttali app per evitare che venissero sfruttate. Hanno aggiunto:
“Tutte le app sono popolari: hanno avuto da centinaia di migliaia di download a più di 100 milioni. […] Purtroppo, solo 18 sviluppatori hanno risposto alla nostra prima email di richiesta e solo 8 di loro ci hanno ricontattato più volte fornendoci feedback utili sulle nostre scoperte.”
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Ibiam Wayas
Ibiam Wayas si occupa di notizie sul mondo delle criptovalute dal 2019. Ha studiato Informatica presso la National Open University of Nigeria. I suoi articoli sono apparsi su diverse piattaforme di notizie sulle criptovalute, tra cui Coinfomania, Crypto News Australia e AltcoinBuzz. Forte della sua formazione in Informatica, ora si concentra su notizie relative a criptovalute, robotica e longevità.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)