Harald Brombach (digi.no) Skrevet 8. september 2020 Del Skrevet 8. september 2020 Nesten alle populære Android-apper har feilkonfigurert kryptering Lenke til kommentar
Helpless/Green Skrevet 8. september 2020 Del Skrevet 8. september 2020 Hvis det ligger på Google Play så er det vel strengt tatt ikke noe å satse på Lenke til kommentar
tommyb Skrevet 8. september 2020 Del Skrevet 8. september 2020 Hvis 1764 apper av 1780 bruker hash-algoritmer som har blitt knekket, sier det meg at dette ikke er et utvikler-problem men ett rammeverk-problem. Det er neppe 1764 som bevisst har valgt å bruke MD5, eller vurdert at MD5 er godt nok for deres formål - da er det rammeverkene som er lagt opp på en sånn måte at man endte opp med det. De siste 16 appene vil inkludere ikke bare de som har gjort sikrere valg, men alle som eventuelt har valgt uvanlige rammeverk eller valgt å implementere ikke-standard løsninger. Forøvrig mener jeg å huske at Internet Explorer 10 eller deromkring på enkelte server-OS faktisk ikke støttet *noen* kryptostandarder som ikke var knekt - kan det være at utviklerne målt her faktisk ikke har reelle, sikre alternativer uten å spise kameler? Når det er sagt, skal jeg ikke unnskylde utviklerene eller arkitektene her - status er jo helt krise. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå