Beaucoup de graves erreurs d’implémentations de SSL dans les applications Android

 

android-ssl-hacking    Selon une recherche de l’université de Leibniz et l’université de Marburg, 17% des applications Android utilisant SSL ont des fautes d’implémentations qui pourraient mener à des attaques MitM (Man-in-the-Middle). Les communications SSL permettent de communiquer de manière sécurisée et confidentielle vers un serveur, mais une attaque MitM permettrait à un hacker de voir en clair toutes vos communications même lorsque vous pensez qu’elles sont sécurisées. Lors de la recherche, ils ont réussi à récupérer des accès à American Express, Diners Club PayPal, compte en banque, Facebook, Twitter, Google, Yahoo, Microsoft Live ID, Box, WordPress, des serveurs distants, des compte email et IBM Sametime. Ils ont même réussi à désactiver des antivirus en trafiquant leur base de données de virus.
C’est très important que les développeurs suivent correctement les implémentations des protocoles et n’essayent pas de prendre des raccourcis.

 L’article

Stay informed with us!

You can subscribe to our monthly cybersecurity newsletter to receive updates about us and the industry

Blog

Check the latest updates on threats, stories, events and analysis.

US issues final rule barring Chinese, Russian connected car tech

UN Security Council members meet on spyware for first time

Which cybercriminals attacked Switzerland in 2024?