Artikel top billede

Studerende afslører kritiske sårbarheder i ni udbredte apps

Studerende ved Aarhus Universitet har fundet sårbarheder i ni udbredte apps. Sikkerhedstruslerne blev identificeret i forbindelse med et kandidatkursus.

En række studerende fra Aarhus Universitet har fundet kritiske sikkerhedsbrud i ni populære apps.

Ved aflslutningen på kandidatkurset, Network Security, undersøgte 28 grupper af studerende 21 forskellige apps. Her viste det sig, at ni af disse apps havde sårbarheder, der gav anledning til en uddybende sårbarhedsanalyse.

Det skriver Aarhus Universitet i en meddelelse.

De studerende valgte selv, hvilken app de ville analysere. Det eneste krav var, at appen på den ene eller anden måde skulle håndtere persondata eller følsomme data.

Blandt de identificerede trusler og sårbarheder i disse apps, der er fra Danmark, Tyskland og Slovakiet, fandt de studerende blandt andet usikre internetforbindelser, svag autentifikation og brud på brugerens privatliv.

Anders Lindskov Kloborg og Christian Mørup, der begge læser computerteknologi, analyserede en dansk løn-app, hvor der blev fundet sårbarheder.

"Vores analyse viste, at der var en sikkerhedsbrist, som betød, at vi kunne nulstille adgangskoden for en hvilken som helst bruger i systemet og få adgang til eller ændre brugerens personlige oplysninger. Det vil sige, at en ondsindet angriber vil kunne ændre en hvilken som helst brugers bankoplysninger og få indbetalt brugerens løn på en anden konto," lyder det fra de to studerende.

En anden studerende, Anne Mie Hansen, analyserede en post-app, hvor der ligeledes blev fundet en sårbarhed.

Universitet oplyser ikke navnene på virksomheder af hensyn til fortrolighedsaftaler. Alle grupper har efterfølgende henvendt sig til virksomhederne for at fremvise deres fund. På nuværende tidspunkt er der etableret kontakt med omkring halvdelen af dem.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

28. marts 2023 | Læs mere


Nye muligheder - ny værdi. Få mere ud af Microsoft Dynamics 365 CE - med særligt fokus på kunstig intelligens (AI)

Kunstig intelligens, stemmegenkendelse, Open AIs meget omtalte ChatGPT, integrationer til Outlook, Teams og meget mere. Microsoft Dynamics 365-platformen byder på masser af muligheder for at øge produktiviteten, forbedre kundeservicen, få bedre indsigt i forretningen og i det hele taget rykke fra konkurrenterne.

29. marts 2023 | Læs mere


Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

30. marts 2023 | Læs mere