Приложения Microsoft и eBay для Android-устройств уязвимы к атакам "человек посередине"

350 приложений для Android-устройств уязвимы к атакам типа "человек посередине" из-за кода, который не позволяет проверять подлинность цифровых сертификатов по SSL-протоколу. Об этом заявил представитель команды быстрого реагирования на кибреугрозы США (CERT) Вилл Дорманн (Will Dormann). Большинство из этих приложений размещены в Google Play и магазине Amazon.

Среди уязвимых программ можно выделить Microsoft Tech Companion, eBay Germany, а также приложение сети магазинов Cole, которое работает с кредитными карточками клиентов, и другие.

Дорманн заявил, что авторы опасных приложений были уведомлены о проблеме и в настоящее время пытаются ее решить.

По заявлениям Дорманна, уязвимости в приложениях уже могут использоваться злоумышленниками. В частности, клиенты приложения от Cole могут стать жертвами утечки конфиденциальной информации. Хакеры могут получить доступ к их личным данным, проведя атаку типа «человек посередине», перехватывая передаваемую по Wi-Fi информацию.

Для того чтобы не стать жертвами злоумышленников, пользователи должны удалить приложения со своих устройств до того времени, пока они не будут исправлены.