lun 22 Oct 2012

Beaucoup de graves erreurs d’implémentations de SSL dans les applications Android

 

android-ssl-hacking  Selon une recherche de l’université de Leibniz et l’université de Marburg, 17% des applications Android utilisant SSL ont des fautes d’implémentations qui pourraient mener à des attaques MitM (Man-in-the-Middle). Les communications SSL permettent de communiquer de manière sécurisée et confidentielle vers un serveur, mais une attaque MitM permettrait à un hacker de voir en clair toutes vos communications même lorsque vous pensez qu’elles sont sécurisées. Lors de la recherche, ils ont réussi à récupérer des accès à American Express, Diners Club PayPal, compte en banque, Facebook, Twitter, Google, Yahoo, Microsoft Live ID, Box, WordPress, des serveurs distants, des compte email et IBM Sametime. Ils ont même réussi à désactiver des antivirus en trafiquant leur base de données de virus.
C’est très important que les développeurs suivent correctement les implémentations des protocoles et n’essayent pas de prendre des raccourcis.

 L'article