Je Android bezpečný? 12,7 tisíc aplikací má zadní vrátka

Jak bezpečný je Android? odborníci tvrdí, že bezpečnost všech mobilních a desktopových platforem

přibližně stejné.Existuje však silná korelace mezi vnímanou úrovní zabezpečení (kolik virů bylo v systému nalezeno) a popularitou systému. Pamatovat si! Vše, co člověk vytvořil, může být hacknut a zničen jinou osobou. A Android je v poslední době velmi populární.

Výzkum

Nejnovější výzkum aplikací pro Androidodhalil, že asi 13 tisíc z nich si dovoluje skryté chování. Jsou to tajné kódy a příkazy, všechny druhy hlavních hesel, přístupové klíče. Vědci vyvinuli speciální nástroj s názvem InputScope, který detekuje skryté chování. Tento program analyzuje pole. Ve kterém uživatel řídí hesla. Bylo prošetřeno více než 150 tisíc žádostí. Z toho bylo 20 tisíc odebráno z katalogů a obchodů třetích stran a dalších 30 tisíc, které jsou nejčastěji uváděny na chytrých telefonech Samsung

Výsledky

Odborníci říkali, že výsledky byly alarmujícíBylo identifikováno více než 12,7 tisíc aplikací, které ve svém kódu obsahují zadní vrátka ve formě tajných klíčů pro vzdálený přístup a tajné příkazy. Takové skryté mechanismy nepomáhají běžným zákazníkům, ale budou proti nim použity hackeři nebo samotní bezohlední vývojáři. A pokud útočník získá fyzický přístup k smartphonu, může snadno spustit libovolnou aplikaci s nejvyššími oprávněními.

Všechny tyto situace jsou samozřejmě čistě hypotetické,ale nemůžeme vědět, kdy a jaký druh porušení bude fungovat poté, co je odhalí hacker. Hlavní věc je, že taková příležitost existuje. A je zde také několik příkladů. Při studiu několika aplikací, které nejsou na počítači, ale ručně, bylo zjištěno, že jedna z velmi populárních aplikací (s deseti miliony stažení) má hlavní heslo, které umožňuje vzdálený přístup k zařízení, a přístup lze získat i tehdy, když uživatel vzdáleně zablokoval svůj smartphone, když byl ponechán (existuje taková oficiální funkce).

Kromě toho byla objevena populární aplikace.s pěti miliony stažení obrazovky zámku, s přístupovým klíčem, který resetuje hesla všech uživatelů pro přístup do systému. Další aplikace pro streamování videa (také s pěti miliony stažení) používá přístupový klíč pro vstup do režimu správce, ve kterém může útočník nakonfigurovat smartphone podle svého přání. Kromě toho jiná aplikace (překladatel s miliony stažení) používá tajný klíč k obcházení postupu placení za další funkce, jako je například osvobození od reklamy.

Celkově postačuje samotná platformaJe to bezpečné, ale aplikace se zadními vrátkami pro uživatele představují hrozbu. Data uložená ve smartphonu mohou být zdiskreditována, přístup k odcizeným účtům a mnoho dalšího. Existuje však také mnoho relativně neškodných. Například sekce pro ladicí aplikace, malá velikonoční vajíčka nebo vzácné šedé reklamy.

Co dělat

Výzkumníci o nich informovali vývojářeaplikace naznačující, že v nich bylo objeveno latentní chování, jakož i mechanismy. Funkčnost zadních dveří je velmi podobná. Samozřejmě. Odpovědělo jen málo vývojářů. Na základě výsledků studie si uživatel nemůže být jistý bezpečím svých dat na smartphonu, i když jsou aplikace nainstalovány výhradně z oficiálních zdrojů.