menu
menu
logo

Обнаружены уязвимости Android-приложений множества популярных сервисов

Группа ученых Университета Нью-Хейвена (Коннектикут, США) сообщила об обнаруженных уязвимостях в целом ряде Android-приложений популярнейших сервисов, включая Instagram, мессенджеры ooVoo, Tango,Nimbuzz и Kik и сервис знакомств OKCupid. Отчеты о своих находках исследователи выложили в Youtube и до конца недели обещают пополнить список уязвимых сервисов еще несколькими громкими именами.

В экспериментах ученые отслеживали и анализировали весь входящий и исходящий трафик смартфонов, используя такие инструменты как NetworkMiner и Wireshark. Им, например, удалось установить, что фотографии, которыми обмениваются между собой пользователи сервиса Instagram Direct, легко могут быть перехвачены третьими сторонами. Также обнаружилось, что многие фотографии пользователей, отправленные несколько недель назад, продолжают храниться на серверах Instagram – причем в незашифрованном виде и незащищенные какими-либо паролями. Так же обстоит дело и с файлами, пересылаемыми с помощью мессенджеров ooVoo, Tango,Nimbuzz и Kik. Что касается сервиса OKCupid, то в целом ряде случаев исследователи смогли установить, кем из его клиентов и кому отправлялись те или иные сообщения.

«Каждый пользователь перечисленных приложений серьезно рискует тем, что его персональные данные, включая в ряде случаев и пароли, могут стать достоянием третьих лиц», - полагает руководитель проекта Ибраим Багили. По его словам, исследователи сообщили разработчикам об обнаруженных уязвимостях, однако в ответ не получили ничего, кроме формальных отписок.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте