BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2013/10/04.html

Ослабленная криптография в Android SSL
dl // 15.10.13 02:02
По словам автора приложения APRSdroid, начиная с Android 2.3 при установке SSL-соединения вместо использовавшейся ранее комбинации алгоритмов шифрования и хэширования AES256 и SHA1 первой стала предлагаться значительно более слабая комбинация из RC4 и MD5.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/10/04.html]

Причиной этого, судя по всему, является замена в версии 2.3 ранее используемого списка приоритетов алгоритмов из OpenSSL на стандартный список из Java 1.6, который не слишком менялся со времен Java 1.4.0 (2002 год). Уже в 2011 году в Java 7 криптография была значительно усилена, но Android по-прежнему сохраняет приверженность решениям десятилетней давности.

Вопрос, была ли причиной злонамеренность или просто некомпетентность, остается открытым.

Источник: op-co.de blog      
теги: android, retro  |  предложить новость  |  обсудить  |  все отзывы (0) [4274]
назад «  » вперед

аналогичные материалы
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Серьёзная атака на инфраструктуру OpenPGP // 02.07.19 16:39
Некоторые пароли от G Suite хранились в открытом виде // 22.05.19 02:14
Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет // 20.02.19 19:52
Microsoft выложила исходники MS-DOS на GitHub // 30.09.18 00:54
Двадцатилетняя уязвимость в Kerberos // 14.07.17 03:39
 
последние новости
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22
MS Edge обогнал FireFox // 10.07.21 23:49
Радость от патча PrintNightmare была преждевременной // 07.07.21 21:49
Microsoft выпустила срочное исправление для PrintNightmare // 07.07.21 03:36
WD уточнила причины проблем с My Book Live // 01.07.21 17:09
WD My Book начали избавляться от пользовательских данных // 25.06.21 04:32



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach