Některé populární aplikace na Google Play nepoužívají HTTPS

Vědci otestovali některé úspěšné aplikace na Google Play a zjistili, že velká část z nich při autentizaci se servery nepoužívá HTTPS, nebo ho alespoň špatně implementuje. Obě možnosti případnému útočníkovi umožňují snadno odposlechnout přenášená hesla.

Vadných aplikací bylo nalezeno přibližně 100 s celkovým počtem stažení okolo 200 milionů. Autoři aplikací byli na chybu upozorněni, zatím bylo opraveno pouze 28 z nich.

Více informací naleznete na arstechnica.com.