Jump to content
Sign in to follow this  
polym0rph

NQ Vault для Android

Recommended Posts

Решил создать эту тему не столько для разоблачения конкретного приложения, сколько для увеличения понимания, что в системе безопасности может пойти не так.

 

Кратко о положении дел NQ Vault от разработчиков:

★Самое популярное приложение с 30 млн пользователей по всему миру
★CTIA - “Лучшее приложение CTIA от Techlicious 2012 Best of CTIA Awards”
★PC Magazine - “Лучшее приложение PC Magazine”
★Международная мобильная Интернет конференция App Space - “Топ 50 приложений”

 

Пользователь GitHub ninjadoge24 решил проверить, насколько хорошо приложение защищает приватные данные. Оказалось, что приложение "шифрует" только первые 128 байт файла, а шифрование заключается в XOR с однобайтовым ключом.

 

То есть для непродвинутого пользователя файл будет казаться зашифрованным, т.к. он не будет нормально открываться. Но на деле никакой защиты нет, это "шифрование" вскрывается элементарно. Вопрос, как из длинного пароля пользователя получается однобайтный ключ так и не был раскрыт, но это и не важно. При 256 вариантах комбинаций проще подобрать этот ключ, чем искать алгоритм соответствия.

 

И таких приложений наверняка полно. Поэтому будьте бдительны, и не рассчитывайте на какой-то один инструмент безопасности, как на панацею, всегда лучше выстраивать защиту из нескольких перекрывающих друг друга слоев безопасности.

Кому интересны технические подробности по приложению NQ Vault, может найти их в статье на Хабре.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...