1. 极安网首页
  2. 网络安全新闻

Android商城1780个热门应用程序全都违反加密规则

Android商城1780个热门应用程序全都违反加密规则-极安网

哥伦比亚大学的研究人员发布了一开源代码动态分析工具Crylogger,可以用来检测哪些Android应用程序存在加密漏洞。

测试了Google Play商店中1780个流行的Android应用程序后,结果令人震惊:

所有应用都违反26条加密规则中的至少一项

1775个应用使用了不安全的伪随机数生成器(PRNG)

1764个应用使用了损坏的哈希函数(SHA1,MD2,MD5等)

1076个应用程序使用CBC操作模式(在客户端-服务器方案中容易受到填充oracle攻击的影响)

820个应用程序使用静态对称加密密钥(硬编码)

Android商城1780个热门应用程序全都违反加密规则-极安网

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/217.html