19 453
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6743/instagram.jpg

Instagram‑jelszólopó alkalmazások a Google Playben

2017.01.16. 12.09
Az Intel Security (McAfee) biztonsági kutatói több olyan alkalmazást fedeztek fel az Android áruházában, amiket készítői kifejezetten Instagram belépési azonosítók ellopására fejlesztettek ki.

Az elsősorban török felhasználókat célzó alkalmazások olyan szolgáltatásokat ígértek, amik alapesetben nem érhetőek el az Instagram felületén: időzített megosztás, automatizálás, statisztikai adatok, legutóbbi látogatók listája, stb.



Csakhogy a vizsgálatok kimutatták, hogy az appok elsődleges célja a belépési azonosítók elmentése és elküldése a rosszindulatú támadók számára. Tovább ront a helyzeten, hogy mindezt egyszerű szövegként, plaintext formában tették, így további illetéktelenek is megszerezhették az adatokat.

Tekintettel az Instagram töretlen növekedésére és a 600 milliós felhasználói bázisra, egyre több támadó célpontjává válik és fog válni a jövőben is – ahogyan az történt 2015 végén az Apple iOS platformján és fél évvel később, szintén a Google Playen.

A Google azonnal eltávolította az említett appokat, de az eset ékes példája a Google Play Áruház alacsony biztonságának, ahol érdemes elkerülni az ilyen extra szolgáltatásokat ígérő appokat.

Forrás: BleepingComputer

A SIÓ megosztotta a nap képét
Mujjo – Bőrös iPhone
Séta a tudományért – March for Science
Megérkezett az új Kaspersky Endpoint Security for Business
Felkapott témák
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Elon Musk bemutatta a közlekedés jövőjét
Az Apple mellett a Google is három készüléket mutat be
Már a Google Playből is telepíthetjük a Messenger Lite appot
Nem biztos, hogy a Foxconn gyártja a jubileumi iPhone-t
Állásajánlatok
Energetikai szakreferens
Programozó mérnök
Teljesítményelemző mérnök
Cognizant Graduate Program / Cognizant Pályakezdő Program
Minőségbiztosítási mérnök
JAVA software architect JGYK
Tervező