Учеными создал инструмент CRYLOGGER, который предназначен для динамического анализа Android-приложений и обнаружения в них небезопасных криптографических практик.

Его авторами являются американские исследователи из Колумбийского университета.

Свой новый инструмент они поставили в один ряд с CryptoGuard. Они должны дополнять друг друга.

CryptoGuard — это статический анализатор, а CRYLOGGER — динамический. Т.е. один инструмент анализирует исходный код перед выполнением, а другой во время его выполнения.

CRYLOGGER протестировал 1780 приложений из Google Play Store, выбрав самые популярные за сентябрь и октябрь 2019 года. Проверка проходила по 26 пунктам.

Были выявлены серьезные ошибки в 306 приложениях.

«К сожалению, лишь 18 разработчиков ответили на наше электронное письмо, и только 8 из них неоднократно отвечали нам, предоставив хорошую обратную связь, относительно наших изысканий», - сетуют ученые.
Поэтому, в большинстве случаев не были выпущены патчи, а специалисты вынуждены скрыть названия уязвимых продуктов.

Solovei.info писал о том, что мошенники обманули многих пользователей Android.