1780个流行Android应用程序全都违反加密规则

应用程序都安全吗？哥伦比亚大学的研究人员发布了一开源代码动态分析工具Crylogger，可以用来检测哪些Android应用程序存在加密漏洞。测试了Google Play商店中1780个流行的Android应用程序后，结果令人震惊：所有应用都违反26条加密规则中的至少一项1775个应用使用了不安全的伪随机数生成器（PRNG）1764个应用使用了损坏的哈希函数（SHA1，MD2，MD5等）1076个应用程序使用CBC操作模式（在客户端-服务器方案中容易受到填充oracle攻击的影响）820个应用程序使用静态对称加密密钥（硬编码）关于Crylogger每个测试过的应用程序都有一个运行在Crylogger中的加密库，它会记录在执行过程中传递给加密api的参数，然后使用加密规则列表离线检查它们的合法性和安全性。加密是安全系统的基 ………………………………