Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия)
Verify.ly, служба, которая сканирует двоичный код приложения iOS для обнаружения проблем безопасности, относящихся к приложению, обнаружила, что 76 приложений iOS с 18 миллионами загрузок незащищены от перехвата данных, защищенных TLS.
Во время теста все 76 приложений, включая несколько приложений VPN, браузерные приложения и популярное приложение Vice News, были признаны уязвимыми для молчаливой атаки «человек посередине», которая подвергает риску пользовательские данные.
Нарушение безопасности позволяет злоумышленнику легко перехватывать и манипулировать данными пользователя.
«Наша система помечала сотни приложений как обладающих высокой вероятностью уязвимости для перехвата данных. Мне удалось полностью подтвердить (уязвимости приложения) использование живого iPhone под управлением iOS 10 и «злонамеренного» прокси-сервера для вставки недействительного сертификата TLS в соединение для тестирования », - написал Уилл Страфач, основатель Verify.ly.
В отчете выяснилось, что 33 из этих уязвимых приложений для iOS были в группе низкого риска, 24 - в группе среднего риска и 19 - в группе высокого риска.
Хотя группа приложений с низким и средним уровнем риска не была уязвима для перехвата конфиденциальных пользовательских данных, которые могут нанести ущерб, 19 из приложений с высоким риском считались подверженными высокой степени уязвимости при передаче учетных данных для входа в систему финансовых или медицинских служб.
Большинство из них утверждают, что для таких атак необходимо, чтобы ваше устройство было подключено к Интернету - обычно общедоступному Wi-Fi - как соединение злоумышленника, но это не совсем так.
«Правда в том, что такого рода атака может проводиться любой стороной в пределах диапазона Wi-Fi вашего устройства, пока оно используется. Это может быть где угодно в общественных местах, или даже в вашем доме, если злоумышленник может приблизиться к нему », - добавляет Страфах.
Это не первый раз, когда такого рода уязвимости были обнаружены в приложениях для iOS. Например, приложения для iOS, такие как Kaspersky Safe Browser, Experian, Dell SecureWorks, имели похожие проблемы с уязвимостями.«Многие подобные проблемы возникают из-за того, что разработчик приложений не полностью понимает код, который они позаимствовали из Интернета», - добавил он.
В отчете также указывается, что для обеспечения безопасности конфиденциальной информации рекомендуется отключить Wi-Fi и использовать сотовые данные при входе в свою банковскую учетную запись для выполнения транзакции или проверки баланса, так как сотовые интернет-соединения сравнительно сложнее взломать.
Добавление различных интерфейсов ввода-вывода: Учебное пособие по разработке приложений для Windows Phone - часть 27
Взгляд на различные входные окна, доступные в Windows Phone 7, и способы используйте их в своем приложении. Часть учебных пособий по разработке приложений для Windows Phone,
Топ-3 инструмента для резервного копирования данных, фотографий, сообщений
Простые способы резервного копирования и архивирования фотографий, изображений, сообщений в Facebook. В этой статье рассказывается о трех инструментах резервного копирования, которые поддерживают все данные в вашей учетной записи Facebook.
Hotmail Добавляет уведомление о количестве сообщений в IE9. Значок панели задач Windows 7 с поддержкой <799> Это работает как почтовая плитка в Windows Phone: обновляется значок чтобы показать количество сообщений, которые были доставлены с того момента, когда вы последний что-то делали в Hotmail, и он очищается, когда вы что-то делаете в Hotmail, например, посещаете свой почтовый ящик или читаете сообщение.
Как вы уже знаете, в Windows 7 вы можете также подключайте веб-сайты к панели задач, отличной от программ. Таким образом, нажав на прикрепленную пиктограмму, вы попадете прямо на этот сайт, тем самым избегая необходимости открытия браузера и ввода URL-адреса или выбора закладки.