Muchas aplicaciones Android populares fallan para cifrar las credenciales de inicio de sesión
El USO de encriptación Para Proteger el tráfico Móvil y en especial el Intercambio de credenciales Entre los Usuarios y los Servidores de la Compañía Dębe Ser Una Necesidad En Este día y edad. Por Desgracia, hay Empresas Que aun no han de implementar el cifrado HTTPS Durante Los Inicios de Sesión Para sus Aplicaciones Móviles, y Otros Que han cometido Errores en su Aplicación, Lo Que Expone Una SUS Usuarios a man-in-the-middle Ataques.AppBugs, Una versión de Que ha CREADO Una Aplicación del Mismo nombre Que Analiza Aplicaciones de Android en busca de vulnerabilidades, ha revelado recientemente Que SUS pruebas de Aplicaciones en Google Play ha demostrado Que Unas 100 APLICACIONES Populares O bien no utilizan HTTPS Proteger Parr las credenciales de mal acceso acceso o lo Hacen. En conjunto, Estas Aplicaciones de Han Sido dowloaded UNOS por 200 Millones de Usuarios. La Aplicación oficial Parr sitio de citas Match.com cae en la primera categoría - credenciales se envian en forma no cifrada. Safeway (cadena de supermercados), PizzaHut, y la NBA (los EE.UU. Nacional Basketball Association) han cifrado mal Implementado:
CEO AppBugs Rui Wang DIJO falto Dan Goodin Que han contactado con las Empresas Que Android se han Hallado en el departamento de encriptación, Pero Que Sólo respondieron ALGUNOS, Y SOLO 28 de de de han solucionado el Problema Hasta Ahora. Las Empresas mencionadas anteriormente AÚN Tienen Que Hacer algo al RESPECTO ella.
Fuente: net-security.org