Причиной этого, судя по всему, является замена в версии 2.3 ранее используемого списка приоритетов алгоритмов из OpenSSL на стандартный список из Java 1.6, который не слишком менялся со времен Java 1.4.0 (2002 год). Уже в 2011 году в Java 7 криптография была значительно усилена, но Android по-прежнему сохраняет приверженность решениям десятилетней давности.

Вопрос, была ли причиной злонамеренность или просто некомпетентность, остается открытым.

Источник: op-co.de blog

теги: android, retro  |  предложить новость  |  обсудить  |  все отзывы (0)

[5075]

назад «  » вперед

аналогичные материалы 50 лет Ethernet // 22.05.23 18:51 Обход андроидной блокировки // 14.11.22 23:57 50 лет электронной почте // 02.10.21 00:00 HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14 Десятилетняя уязвимость в sudo // 27.01.21 12:25 Серьёзная атака на инфраструктуру OpenPGP // 02.07.19 16:39 Некоторые пароли от G Suite хранились в открытом виде // 22.05.19 02:14

последние новостиBugTraq.Ru: последние новости ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19 Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23