Sikkerhetsforskeren Will Strafach i Sudo security group, har oppdaget svakheter i 76 iOS-apper.
76 apper
Disse svakhetene gjør det mulig for hackere å fange opp den beskyttede dataen som appene sender ut til nettet. Dette inkluderer innloggingsinformasjon.
Felles for samtlige av appene er feil innstilling av appens tls-sertifikat (transport layer security) som brukes for å sikre appens kommunikasjon på Internett.
18 millioner nedlastninger
Av de 76 appene var det 43 av dem som hadde såpass alvorlig svakhet at sikkerhetsforskeren valgte å ikke gå ut med navnet deres. Ifølge blogginnlegget hans gjelder dette blant annet apper for banker og helse.
Annonse
De resterende 33 appene blir omtalt i blogginnlegget og inkluderer Vice News og flere videoverktøy yil Snapchat. Totalt har de 76 aktuelle appene blitt lastet ned over 18 millioner ganger.
For øyeblikket jobber Strafach med å kontakt berørte utviklere.
Kilder:
Will Strafach,
9to5Mac
Annonse