Игры на телефон все что развлекает в свободное время игры на Ваш мобильный Скачать приложения, музыку на мобильный телефон без регистрации бесплатно



+В избранное | Как главную |

Более 7000 Java игр и приложений

Мобильная новость: Мобильные приложения остаются уязвимыми на протяжении многих месяцев

Для Вашего мобильного

  Мобильные приложения остаются уязвимыми на протяжении многих месяцев

Мобильные приложения остаются уязвимыми на протяжении многих месяцев



Поиск:


0..9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A Б В Г Д Е Ж З И К Л М Н О П Р С Т У Ф Х Ц Ч Ш Э Ю Я






Все новости мобильных сайтов / Мобильные приложения остаются уязвимыми на протяжении многих месяцев /

Мобильные приложения остаются уязвимыми на протяжении многих месяцев

Мобильные приложения остаются уязвимыми на протяжении многих месяцев

Согласно последним отчётам McAfee Labs, мобильные приложения остаются уязвимыми на протяжении многих месяцев после выявления в их коде уязвимостей. Так, 18 из 25 популярных мобильных приложений, в которых были найдены программные бреши, угрожающие безопасности пользователей, так и не получали патч с сентября прошлого года. Из-за этого миллионы пользователей подвергаются атакам типа 'человек посередине' (MitM). Также McAfee Labs раскрыла подробности о популярном эксплойт-паке Angler и других агрессивных программах, которые меняют системные настройки и собирают персональную информацию без ведома пользователей.

Сотрудники McAfee Labs обнаружили, что разработчики мобильных приложений зачастую не спешат выпускать патч для самой базовой SSL-уязвимости, связанной с ошибкой валидации цифрового сертификата. В сентябре 2014 года Центр реагирования на инциденты CERT представил список мобильных приложений, в которых была обнаружена брешь; среди таковых оказались популярные программы, установленные на миллионах устройств. В январе исследователи протестировали 25 самых популярных приложений из списка программ и обнаружили, что 18 из них не были исправлены производителями систем, несмотря на то, что информация об уязвимости была раскрыта, а разработчики уведомлены о ней.


Исследователи из McAfee Labs симулировали MitM-атаку и успешно перехватили информацию, передаваемую по SSL-соединению, на поверку оказавшемуся незащищенным. В ходе атаки злоумышленники могут получить информацию о логине и пароле, учетные данные социальных сетей и других сервисов. Учитывая, что совокупное количество загрузок этих приложений достигает сотен миллионов, McAfee Labs подчеркивает, что решение разработчиков не закрывать SSL-уязвимости подвергает миллионы пользователей MitM-атакам.

'Мобильные устройства стали незаменимы как для конечных пользователей, так и для сотрудников организаций – невозможно представить себе каждый день без смартфона и планшета и полезных приложений, которыми мы пользуемся постоянно, - поясняет Винсент Вифер, старший вице-президент McAfee Labs. – Не имея доверия к используемым приложениям, невозможно в полной мере задействовать возможности современных мобильных устройств. Разработчикам мобильного ПО стоит проявлять большую ответственность при обеспечении безопасности создаваемых ими приложений и своевременного предоставлять патчи, иначе о доверии пользователей не может идти речи'.


Другой опасной новинкой конца прошлого года стало появление эксплойта Angler. Используемый в области теневых киберуслуг, во второй половине 2014 года он превзошел по популярности Blacole - другой не менее известный эксплойт-пак. С помощью Angler становится возможным обход многих известных методов защиты, в том числе антивирусов, 'песочницы' и другого ПО для обеспечения безопасности. Он способен изменять поведение, благодаря чему может избегать детектирование некоторыми инструментами безопасности. Набор вредоносных инструментов включает в себя ряд простых техник и новых функций, в том числе заражение без файла, обход виртуальных машин и ПО для обеспечения безопасности, а также использование разнообразных методов заражения - банкеров, руткитов, блокеров, вымогательского ПО CryptoLocker и бэкдоров.

McAfee Labs выделила основные тренды последнего квартала 2014 года:

  • Мобильные зловреды. McAfee Labs отмечает, что рост новых видов составил 14% за четвертый квартал 2014 года, причем наиболее интенсивно они развиваются в Азии и Африке. По крайней мере 8% мобильных устройств, мониторинг которых осуществляет McAfee, были заражены в четвертом квартале. Главным распространителем вредоносных программ стала рекламная сеть AirPush.
  • Нежелательные программы. Этот тип угроз представляется системе легитимной версией ПО, но при этом выполняет различные действия без разрешения со стороны пользователей, в том числе, демонстрация нежелательной рекламы, изменение настроек браузера, а также сбор пользовательских и системных данных. В четвертом квартале McAfee Labs ежедневно детектировала появление нежелательных программ на 91 млн устройств.
  • Блокеры. Со второй половины прошлого года отмечается увеличение числа новых видов блокеров, при этом лишь за четвертый квартал прошлого гожа их число выросло на 155%.
  • Бинарные файлы с цифровой подписью. После небольшого снижения в предыдущие кварталы, количество вредоносных бинарных файлов с цифровой подписью снова выросло на 17%.
  • Новые зловреды. McAfee Labs сообщил, что детектирует в среднем 387 новых образцов в минуту, то есть более шести в секунду.

McAfee опубликовала полный отчет об угрозах за февраль 2015 года на своём сайте. Там же можно узнать о способах защиты от угроз, описанных в отчете, а также о способах обеспечения защиты приложений для разработчиков.


Просмотров - 316
Новости мобильных сайтов / Мобильные приложения остаются уязвимыми на протяжении многих месяцев /

 

Рассылка новостей на Ваш E-mail

 

  •   Facebook Отзывы  
  •  
  •   ВКонтакте Отзывы  
  •  
  •   Google + Отзывы  

Еще новости на схожую тематику:
Ulefone Power умеет запускать приложения сканером отпечатков
Приложения с BlackBerry Priv доступны для всех пользователей Android
В мобильной Windows 10 можно запретить использование микрофона отдельным приложениям
Google Now сможет осуществлять поиск по Android-приложениям
Intel выпускает новые мобильные однокристальные системы и LTE-решение
Exynos 7420 позволит Samsung Galaxy S6 мгновенно запускать приложения
Google предоставит пользователям Android One бесплатный трафик в некоторых приложениях
Dell анонсировала мобильные устройства для учёбы на Chrome OS, Android и Windows 8.1
Lenovo представила новые смартфоны VIBE X2 Pro и P90 и мобильные аксессуары
NTT DOCOMO представил свои мобильные новинки осенне-зимнего сезона 2013-2014 гг.
Мобильные новинки SoftBank сезона зима-весна 2013-2014 гг.
Ritmix HLP-103LW и HLT-002SA: автомобильные держатели для смартфонов и планшетов
Первый смартфон Jolla: 4,5-дюймовый экран и совместимость с приложениями для Android
Nokia представила новые мобильные телефоны – Nokia Asha 205 и Nokia 206
Мобильные новинки для SoftBank Mobile
Samsung Entro и Samsung Montage – новые мобильные телефоны для payLo by Virgin Mobile
Приложения для Windows 8 не отличаются дешевизной
Android-приложения для аккумуляторов “убивают” их
Картографический сервис и мобильные производители
Выпущена финальная версия приложения Opera Mini 7 для обычных телефонов

Теги для новостей:

2 SIM   3G   4G   Acer   Adobe   Alcatel   Amazon   Android   Apple   ASUS   Beeline   BlackBerry   Bluetooth   Bluetooth-гарнитуры   Casio   CDMA   CDMA Ukraine   Dell   Djuice   DoCoMo   EDGE   ELECOM   Electron   Box   Ericsson   Flash   Fly   Fujitsu   Garmin   Mobile   Gigabyte   Golden Telecom   Google   GPRS   GPS   Gresso   GSM   Hitachi   HP   HTC   Huawei   Intel   iPhone   iPod   iRiver   Jabra   Kyocera   Lenovo   LG   life:)   Linux   LTE   microSD   Microsoft   Mio   MMS   Mobiado   Motorola   Mozilla   NEC   Nokia   Nvidia   O2   OLED   Opera   Orange   Palm   Panasonic   Pantech   PC   Philips   PlayStation   Qualcomm   RIM   Rover   S60   Sagem   Samsung   anyo S   Sharp   Sky   Skype   SMS   Sony   Sony_Ericsson   Symbian   Tag   Heuer   Time   Toshiba   TV   USB   Vertu   Vodafone   VoIP   Digital   WiMAX   Windows   Xbox 360   ZTE   Аксессуары   Акция   Гарнитуры   Дисплеи   Игра   Интернет   Источники   Киевстар   Клавиатуры   Коммуникаторы   Компьютеры   Мобильные   телефоны   Модем   МТС   памяти   Патент   Передача данных   Планшетный компьютер   Платформы   Программы   Процессоры   Прошивки   Роуминг   Сервисы   Смартфоны   США   Тариф   Телефоны   Украина   Услуги


Друзья сайта :
4PDA.INFO | Nokia Soft | SmartSoft in UA-IX | www.nokiasmart.info | Series40.Kiev.ua | www.xsmart.ru | 4Free Portal| Клуб HTC|



  Мобильная новость: Мобильные приложения остаются уязвимыми на протяжении многих месяцев - Новости с мобильных сайтов. Новости приходят из надежных высоко уважаемых ресурсов по мобильной тематике.

Рейтинг Сайтов YandeG

создание сайтов Казань Рейтинг сайтов Связь / Мобильные

Ошибка на странице
битая ссылка
Сообщить администратору!!!