Hver 12. gratis Android-app er sårbar over for SSL-angreb

Næsten hver tiende gratis Android-app er sårbar over for angreb, fordi implementeringen af Secure Sockets Layer (SSL), er for svag. Det skriver Informationweek.com.

Det er et tysk forskerhold, som har analyseret 13.500 gratis Android-apps fra Google Play, og 1.074 af dem, altså omkring otte procent, indeholder svage SSL-krypteringer, der potentielt kan gøre brugernes telefoner sårbare over for, hvad man kalder et ‘man in-the-Middle (MITM) angreb’. Det kan i værste fald resultere i, at man kan få afsløret sine bankoplysninger, Facebook-login, Google-login og lignende.

De tyske afslører dog ikke noget om, hvilke apps der skulle være tale om, men i rapporten fremgår det, at nogle af de analyserede apps er blevet downloadet af mellem 10 og 50 millioner brugere.

Tidligere kendt problem

Også helt almindelige hjemmesider, man kan tilgå i sin browser på computeren, benytter svage SSL-krypteringer. Det har den danske sikkerhedstjeneste DK-CERT fortalt med henvisning til SSL Pulse, der har analyseret 178.899 af de mest populære hjemmesider på nettet. Ifølge SSL Pulse-gennemgangen bruger kun 13,6 procent af hjemmesiderne SSL på en sikker måde.

Du kan læse forskernes rapport her.