• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Криптокошельки на Android под прицелом хакеров

    Большинство приложений, разработанных под Android для управления криптовалютами, обладают множеством опасных брешей. Об этом заявили исследователи швейцарского предприятия High-Tech Bridge. Android-криптокошельки имеют множество бэкдоров, они отличаются слабым шифрованием и незащищены от MitM-атак.

    В исследовании участвовало 90 популярных утилит для майнинга. Специалисты распределили их по 3 классам: более 500 000 загрузок, 100-500 тысяч и менее 100 000. Интересно, что самыми безопасными оказались криптокошельки среднего класса нагрузки. В каждой утилите такого типа редко существует больше двух дыр средней опасности. Вместе с тем, каждое приложение для майнинга содержало по две очень опасные уязвимости. Разработчики в большинстве случаев пользуются TLS 1.0 и SSLv3 протоколами, которые сегодня не отличаются высоким уровнем защиты.

    На сегодняшний день известно более двадцати тысяч банковских троянов, разработанных под ОС Android. Все они без особого труда способны скомпрометировать мобильный криптовошелек. Киберпреступники вслед за ростом биткоина тратят все больше силы на охоту за цифровой валютой. Исследователи крайне не рекомендуют держать крупные суммы на мобильных майнерах, и не устанавливать утилит, обещающих огромную выгоду в сжатые сроки – скорее всего, это очередная уловка киберпреступников.

    Криптокошельки на Android под прицелом хакеров

    Тем временем, в последнее время возросла популярность платежей с помощью мобильного телефона. Эту информацию предоставили сотрудники PayPal. Что касается РФ, то каждая 5 онлайн-покупка оплачивается именно посредством смартфона. Гаджеты параллельно с развитием бесконтактной оплаты становятся для миллионов пользователей основным кошельком, что, в свою очередь, возлагает большие требования к безопасности подобных операций.

    Конкуренцию банкам на данном поле деятельности в скором будущем могут составить финтех-предприятия. Интересно, что разработчики инновационных технологий предлагают пользователям готовые и современные решения. Им не нужно встраивать в свои процессы новые наработки. Кроме того, PIN-коды уже не способны конкурировать с такими методами защиты, как анализ биометрической информации. В итоге от высокой конкуренции выиграет конечный пользователь, которому предоставят максимальное количество инструментов для совершения покупок. Движение рынка уже заметили европейские регуляторы. Они первыми принялись за разработку безопасной среды для подобных методов оплаты.

    Что касается нашей страны, то традиционно инновационные технологии приходят к нам с неким опозданием, но запуск ApplePay, Android Pay дает надежду на изменение ситуации в скором будущем.