26.02.2015 Новости, БезопасностьКомпания Intel Security выпустила очередной отчет McAfee Labs о угрозах за февраль 2015 года, исследовав в нем спектр угроз, которым подвержены мобильные приложения, а также отметив неспособность разработчиков предоставлять своевременные патчи уязвимостей SSL, потенциально подвергая миллионы пользователей риску. Лаборатория McAfee Labs также раскрыла подробности о популярном эксплойт-паке Angler и предупредила о более агрессивных нежелательных программ, изменяющих системные настройки и собирающие персональную информацию без ведома пользователей. Исследователи McAfee Labs обнаружили, что разработчики мобильных приложений не спешили предоставлять патч для самой базовой SSL-уязвимости, связанной с ошибкой валидации цифрового сертификата. В сентябре 2014 года Центр реагирования на инциденты (Computer Emergency Response Team, CERT) представил в университете Carnegie Mellon University список мобильных приложений, в которых была обнаружена брешь; среди таковых оказались популярные программы, установленные на миллионах устройств. В январе в McAfee Labs протестировали 25 самых популярных приложений из списка программ, в которых CERT нашел уязвимость, из-за которой учетные данные отправлялись на сервер по небезопасному соединению. Аналитики McAfee обнаружили, что 18 из них не были исправлены производителями систем, несмотря на то, что информация о бреши была раскрыта, а разработчик уведомлен; кроме того, для некоторых их них было выпущено несколько уведомлений, и ни в одном из них ...
читать далее.
