Колко сигурен е Android? експертите казват, че сигурността на всички мобилни и настолни платформи
проучване
Последни изследвания на приложения за Androidразкри, че около 13 хиляди от тях си позволяват скрито поведение. Това са секретни кодове и команди, всички видове главни пароли, ключове за достъп. За да открият скрито поведение, учените са разработили специален инструмент, наречен InputScope. Тази програма анализира полетата. В който потребителят управлява пароли. Разследвани са повече от 150 хиляди приложения. От тях 20 хиляди са взети от каталози и магазини на трети страни и още 30 хиляди, които най-често се слагат на смартфони на марката Samsung
резултати
Според експертите резултатите са тревожни, имашеИдентифицирани са повече от 12,7 хиляди приложения, които съдържат заден план в кода си под формата на секретни ключове за отдалечен достъп и секретни команди. Такива скрити механизми са от малка полза за обикновените клиенти, но срещу тях ще бъдат използвани или от хакери, или от недобросъвестни разработчици. И ако нападател получи физически достъп до смартфон, той може лесно да стартира всяко приложение с най-високи привилегии.
Разбира се, всички тези ситуации са чисто хипотетични, т.е.но не можем да знаем кога и какъв вид нарушение ще работи, след като бъдат открити от хакери. Основното е, че такава възможност съществува. А има и доста примери. При проучване на редица приложения, които не са на машината, а ръчно, е установено, че едно от много популярните приложения (с десет милиона изтегляния) има главна парола, която дава достъп до устройството от разстояние, а достъпът може да бъде получен дори когато потребителят дистанционно е блокирал смартфона си, когато е останал (има такава официална функция).
Освен това беше открито популярно приложение.с пет милиона изтегляния за заключения екран, с ключ за достъп, който нулира паролите на всички потребители за достъп до системата. Друго приложение за стрийминг на видео (също с пет милиона изтегляния) използва парола за влизане в режим на администратор, в която нападателят може да конфигурира смартфона, както иска. Освен това друго приложение (преводач с милион изтегляния) използва секретен ключ, за да заобиколи процедурата за плащане на допълнителна функционалност, като освобождаване от реклама.
Като цяло само платформата е достатъчнаБезопасно е, но приложенията със заден план представляват заплаха за потребителя. Данните, съхранявани в смартфона, могат да бъдат дискредитирани, достъп до откраднати акаунти и много други. Но има и много сравнително безобидни. Например секции за отстраняване на грешки в приложения, малки великденски яйца или редки сиви реклами.
Какво да правим
Изследователите уведомяват разработчиците за тяхприложения, показващи, че в тях е открито латентно поведение, както и механизми. Задните страни са много сходни по функционалност. Разбира се. Малко разработчици отговориха. Въз основа на резултатите от проучването потребителят не може да бъде сигурен в сигурността на своите данни на смартфона, дори ако приложенията са инсталирани изключително от официални източници.