Семьдесят шесть популярных приложений в App Store могут быть скомпрометированы из-за плохой реализации криптографического протокола. Об этом говорится в отчете исследовательской компании Will Strafach.
В частности, проблемными являются приложения Snap Upload for Snapchat, Tencent Cloud, vpn free, FreeMyApps, Barcode Reader от ScanLife и другие приложения. Все они уязвимы для бесшумного перехвата защищенных по протоколу TLS пользовательских данных.
В общей сложности пользователи установили уязвимые приложения более 18 миллионов раз. Для 33 приложений риск утечки данных является низким. Еще 24 приложения имеют средний уровень риска, а оставшимся 19 приложениям присвоен высокий уровень риска из-за возможности перехватить персональные, финансовые или медицинские данные.
Эксперты отмечают, что действующий механизм проверки приложений в App Store работает недостаточно хорошо и нуждается в модернизации. В свою очередь пользователям нужно быть осторожнее.
