Σύμφωνα με σημερινή ανακοίνωση της HP, μετά από τεστ που έκανε σε πάνω από 2000 mobile apps για iOS της Apple, ανεπτυγμένες για εμπορική χρήση, από 600 μεγάλες εταιρίες σε 50 χώρες, οι 9 στις 10 από αυτές έχουν σοβαρά κενά ασφαλείας.
Ο Mike Armistead, HP vice president and general manager, είπε πως ο έλεγχος έγινε σε εφαρμογές από 22 κατηγορίες του iTunes App Store, μεταξύ αυτών τραπεζικών συναλλαγών και πώλησης προϊόντων, και το 97% από αυτές έχουν ανάρμοστη πρόσβαση σε πηγές ιδιωτικών πληροφοριών στην συσκευή, ενώ το 87% αποδείχθηκε πως είναι ευάλωτες σε επιθέσεις τύπου SQL injection και δεν έχουν τρόπους αυτοπροστασίας από κοινά exploits σαν την κακή χρήση κρυπτογραφημένων δεδομένων, μη ασφαλή μετάδοση data και cross-site scripting.
Τα 3/4 αυτών δεν χρησιμοποιεί σωστούς τρόπους κρυπτογράφησης των δεδομένων που αποθηκεύουν στην συσκευή αφήνοντας τα εκτεθειμένα σε έναν επιτιθέμενο, και μεγάλος αριθμός δεν εφαρμόζει τα πρωτόκολλα SSL/HTTPS όπως πρέπει.
Οι οδηγίες της Apple για την ανάπτυξη iOS εφαρμογών μπορεί να βοηθάνε τους developers αλλά δεν προσφέρουν τίποτα σε θέματα ασφαλείας και οι εφαρμογές για φορητές συσκευές ανοίγουν πολλά κενά.
Πηγή : Infoworld
Εμφάνιση 1-15 από 36
-
19-11-13, 00:03 Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.753
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
19-11-13, 00:15 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #2
Eminent Member
- Εγγραφή
- 18-02-2006
- Περιοχή
- Πάτρα
- Ηλικία
- 58
- Μηνύματα
- 3.603
- Downloads
- 12
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 56320/5640
- ISP
- Vodafone OneNet VDSL
- Router
- Fritz!Box 7530
- SNR / Attn
- 9,5(dB) / 8,5(dB)
- Path Level
- Interleaved
iOS = ασφάλεια.
Τελεία και παύλα
-
19-11-13, 02:54 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #3
Advanced Member
- Εγγραφή
- 01-11-2008
- Ηλικία
- 36
- Μηνύματα
- 684
- Downloads
- 10
- Uploads
- 0
- Ταχύτητα
- 20480/1024
- ISP
- Forthnet
- DSLAM
- Forthnet - Ν. ΗΡΑΚΛΕΙΟ
- Router
- Siemens CL-110
- Path Level
- Interleaved
παύλα αναβοσβήνει.......μάλλον κάτι φοβάται
Αρχικό μήνυμα από mondeo
iOS = ασφάλεια.
Τελεία και παύλα
-
19-11-13, 10:18 #4
aDSLgr Devotee
- Εγγραφή
- 25-05-2005
- Περιοχή
- Control Plane
- Μηνύματα
- 7.144
- Downloads
- 11
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- 51200/5120
- ISP
- Vodafone
- DSLAM
- ΟΤΕ - ΔΑΦΝΗ
- Path Level
- Interleaved
Καλημέρα ποιο ειναι το link απο την ανακοίνωση της hp;
-
19-11-13, 10:42 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #5
Frequent Member
- Εγγραφή
- 03-04-2008
- Μηνύματα
- 207
- Downloads
- 3
- Uploads
- 0
- Ταχύτητα
- 8192/1024
- ISP
- Cyta Hellas
- DSLAM
- ΟΤΕ - ΜΕΤΑΜΟΡΦΩΣΗ
- Router
- ADB P.RG A4100N
- SNR / Attn
- 7.4(dB) / 30(dB)
η HP πως μπλέκεται στην όλη υπόθεση??? απ´ την άλλη δεν πρέπει να πέφτει και πολύ έξω...!
-
19-11-13, 10:50 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #6
Eminent Member
- Εγγραφή
- 10-02-2005
- Ηλικία
- 46
- Μηνύματα
- 4.755
- Downloads
- 2
- Uploads
- 0
- Ταχύτητα
- 14400/1022
- ISP
- Wind
- DSLAM
- On Telecoms - Ν. ΙΩΝΙΑ
- Router
- Asus DSL-N10_C1
- SNR / Attn
- 10,5(dB) / 16,7(dB)
Θα έχουμε σοβαρό πρόβλημα στο μέλλον, με την συγκέντρωση της πληροφορίας που γίνεται στα κινητά.
Να μην σχολιάσω το τι κλάμα και άνχος θα πέφτει, σε περίπτωση που μας το κλέψουν ή το χάσουμε....
-
19-11-13, 10:53 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #7
こんにちは
- Εγγραφή
- 13-02-2004
- Περιοχή
- Αθήνα
- Μηνύματα
- 17.124
- Downloads
- 4
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan FTTH
- Router
- CRS109-8G-1S-2HnD+HapAC2
Γιαυτο πρεπει να προσεχουμε τι εχουμε στο κινητο μας! προσοχη σε ευαισθητα δεδομενα!!! και φυσικα καθε ασφαλεια δεν βλαπτει! δεν μιλαω για τα ''δηθεν'' antivirus....αλλα αντικλεπτικα κτλ, και φυσικα στο κινητο ΟΧΙ κωδικους κτλ και οχι αποθηκευμενα! προστασια με pin κτλ κτλ. Τα κενα ασφαλειας υπαρχουν παντου και θα υπαρχουν παντα δεν ειναι μονο στο IoS.
-
19-11-13, 10:59 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #8
L
Administrator
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.944
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
http://www8.hp.com/us/en/hp-news/pre...tml?id=1528865 Αρχικό μήνυμα από Lagman
Θέλει να πουλήσει το προϊόν της... Αρχικό μήνυμα από attanaze
Ανυπόγραφος
-
19-11-13, 11:07 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #9
Junior Member
- Εγγραφή
- 07-04-2006
- Περιοχή
- Ζεφύρι
- Μηνύματα
- 79
- Downloads
- 1
- Uploads
- 0
- Τύπος
- ADSL
- Ταχύτητα
- 10240/1024
- ISP
- Forthnet
- DSLAM
- Forthnet - ΑΝΩ ΛΙΟΣΙΑ
- Router
- Vigor2710n
- SNR / Attn
- 6(dB) / 31(dB)
- Path Level
- Interleaved
Ρε παιδιά, τί σχέση έχει το iOS αν η εφαρμογή επιτρέπει SQL injection, στέλνει unencrypted δεδομένα ή είναι ευάλωτη σε xss?
Είπαμε μισούμε τα μήλα αλλά μην τα βλέπουμε όλα μέσα από παρωπίδες. Η χάλια εφαρμογή, χάλια θα παραμείνει ανεξάρτητα για ποιά πλατφόρμα (iOS,android,windows) είναι γραμμένη.
-
19-11-13, 11:16 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #10
L
Administrator
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.944
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Το θέμα δεν αφορά την πλατφόρμα, αλλά τις εφαρμογές (που εξέτασε η ΗΡ). Δεν υπήρξε κάποια νύξη από την ΗΡ σχετικά με το iOS. Αρχικό μήνυμα από dmans1
Ανυπόγραφος
-
19-11-13, 11:28 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #11
Advanced Member
- Εγγραφή
- 01-01-2008
- Περιοχή
- 3rd Rock from the Sun
- Ηλικία
- 48
- Μηνύματα
- 551
- Downloads
- 1
- Uploads
- 0
- Τύπος
- VDSL2
- ISP
- Nova
- Path Level
- Fastpath
Συμφωνώ. Αρχικό μήνυμα από dmans1
Αν οι προγραμματιστές δεν προσέχουν και στο θέμα "ασφάλεια" τότε δεν φταίει ούτε το iOS, Android, WP...
-
19-11-13, 12:03 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #12
Tifoso
- Εγγραφή
- 12-08-2002
- Περιοχή
- Στο cockpit μίας Ferrari
- Ηλικία
- 53
- Μηνύματα
- 4.247
- Downloads
- 8
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 102400/10240
- ISP
- Wind
- Router
- Technicolor TG789vac v2
- Path Level
- Interleaved
Εχει με την Apple όμως... το scrutiny που γινεται στις εφαρμογές πριν ανέβουν στο Store, κλπ κλπ.
Αυτό και καλά πουλάει..
Feel free to attack the post. Do not feel free to attack the poster.
"If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve
-
19-11-13, 12:28 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #13
Brain damaged
- Εγγραφή
- 25-01-2008
- Περιοχή
- #skg
- Ηλικία
- 42
- Μηνύματα
- 18.736
- Downloads
- 0
- Uploads
- 1
- Ταχύτητα
- 220/22 Mbps
- ISP
- Fiber 200
- DSLAM
- ΟΤΕ - ΒΥΖΑΝΤΙΟ
- Router
- Nokia/Speedport Plus
το πιο ουσιαστικο ποστ Αρχικό μήνυμα από euri
VAMOS ARIS
-
19-11-13, 13:13 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #14
Frequent Member
- Εγγραφή
- 31-03-2013
- Μηνύματα
- 329
- Downloads
- 0
- Uploads
- 0
- ISP
- OTE
Android και πάλι android
Μόνο που στις εφαρμογές ios υπάρχουν μεγάλα....... Αρχικό μήνυμα από Nikiforos
Πήγαινε ο άλλος ο ανεύθυνος, ο επιπόλαιος, ο αχρείος, με 180 στην Αττική Οδό.
Του τράβηξα κι εγώ μια μούντζα όπως τον προσπερνούσα για να μάθει...
ΑΣΤΕΙΑ ΑΝΕΚΔΟΤΑ ! ( ΧΩΡΙΣ ΔΙΑΦΗΜΙΣΕΙΣ )
http://http://ta-anekdota-tou-internet.blogspot.gr/
-
19-11-13, 18:30 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #15
revel junior counselor
Moderator
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Μόνο που στο Android οι εφαρμογές είναι sandboxed. Γενικά το Android φτιάχθηκε με την λογική πως ο χρήστης θα είναι ελεύθερος να εγκαταστήσει εφαρμογές εκτός market, πως θα μπορεί να αντικαταστήσει εφαρμογές που στο iOS θεωρούνται εφαρμογές του λειτουργικού γιατί έχουν ειδικές ιδιότητες (πχ πληκτρολόγια, τα οποία συλλέγουν δεδομένα και εμφανίζονται πάνω από άλλες εφαρμογές), πως θα μπορεί να κάνει development χωρίς ειδικές άδειες, πως ο κώδικας είναι ανοιχτός και μπορεί να τον δει ο οποιοσδήποτε. Για αυτό το Android έχει καλύτερη ασφάλεια, είναι πιο δύσκολο για μια εφαρμογή που έχει παραβιαστεί να επηρεάσει το λειτουργικό ή τις υπόλοιπες εφαρμογές. Αρχικό μήνυμα από dmans1
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
ΠαράθεσηΠαρόμοια Θέματα
-
Παράνομες χρεώσεις & παραβίαση των υποχρεώσεων διαφάνειας από τον ΟΤΕ, σύμφωνα με απόφαση της ΕΕΤΤ.
Από mikroman στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 8Τελευταίο Μήνυμα: 14-09-13, 11:18 -
Η Apple είναι από τους μεγαλύτερους φορολογικούς παραβάτες σύμφωνα με επιτροπή της Γερουσίας των ΗΠΑ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 22-05-13, 14:56 -
Ο Chrome, ο Firefox και το iTunes, τα πιο ανασφαλή προγράμματα του 2012 σύμφωνα με την Secunia
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 27Τελευταίο Μήνυμα: 03-05-13, 10:39 -
Σύμφωνα με τις αρχές των Καναδά και Ολλανδίας, το WhatsApp έχει πολλά κενά στην προστασία της ιδιωτικότητας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 31-01-13, 11:39
Bookmarks