Android-приложения оказались опасны для смартфонов

Многие разработчики не слишком переживали за безопасность своих пользователей. Эксперты проверили 1780 популярных программ из 33 категорий в Google Play  на соответствие 26 базовым правилам криптографии и обнаружили нарушения в работе 306 приложений. Самыми часто нарушаемыми правилами стали: Правило №18 — 1775 приложений — не использовать генератор псевдослучайных чисел; Правило №1 — 1764 приложения — не использовать «сломанные» функции хэша; Правило №4 — 1076 приложений — не использовать режим сцепления блоков зашифрованного текста.

По мнению исследователей, специалисты по криптографии хорошо знакомы с этими требованиями, но разработчики приложений, которые не изучали основ программной безопасности и продвинутую криптографию и поскорее хотели бы войти в сферу создания приложений, могут не знать о них. Ошибки нашлись как в основном коде, так и в библиотеках Java, которые использовались для написания программ. Ни одна из потенциально опасных программ и библиотек пока не получила исправляющего ошибки безопасности патча. При этом речь идет о популярном софте, число загрузок которого исчисляется «от сотен тысяч до более 100 миллионов», отметили в CU.