Er Android sikkert? 12,7 tusind applikationer har bagdøre

Hvor sikker er Android? eksperter siger sikkerheden på alle mobile og desktop platforme

omtrent det samme.Der er dog en stærk sammenhæng mellem det opfattede sikkerhedsniveau (hvor mange vira der blev fundet på et system) og systemets popularitet. Husk! Alt, hvad en person har skabt, kan blive hacket og ødelagt af en anden person. Og Android har været meget populær på det seneste.

undersøgelse

Seneste Android-applikationsundersøgelseafsløret, at omkring 13 tusind af dem tillader sig skjult opførsel. Dette er hemmelige koder og kommandoer, alle slags master-adgangskoder, adgangstaster. For at opdage skjult opførsel har forskere udviklet et specielt værktøj kaldet InputScope. Dette program analyserer felterne. I hvilken brugeren kører adgangskoder. Mere end 150 tusind ansøgninger er blevet undersøgt. Af disse blev 20 tusind hentet fra tredjepartskataloger og butikker og yderligere 30 tusind, som oftest sættes på Samsung-mærke-smartphones

resultater

Eksperter sagde, at resultaterne var alarmerende, der varMere end 12,7 tusind applikationer er identificeret, der indeholder bagdøre i deres kode i form af hemmelige nøgler til fjernadgang og hemmelige kommandoer. Sådanne skjulte mekanismer er til lille hjælp for almindelige kunder, men de vil blive brugt mod dem enten af ​​hackere eller af skruppelløse udviklere selv. Og hvis en angriber får fysisk adgang til en smartphone, kan han let starte ethvert program med de højeste privilegier.

Naturligvis er alle disse situationer rent hypotetiske,men vi kan ikke vide, hvornår og hvilken slags overtrædelse vil fungere efter at være blevet opdaget af hackere. Det vigtigste er, at en sådan mulighed findes. Og der er også en hel del eksempler. Når man studerer en række applikationer ikke på maskinen, men manuelt, viste det sig, at et af de meget populære applikationer (med ti millioner downloads) havde en hovedadgangskode, der giver adgang til enheden eksternt, og adgang kan fås, selv når brugeren fjernt blokeret sin smartphone, da han blev tilbage (der er en sådan officiel funktion).

Derudover blev en populær applikation opdaget.med fem millioner downloads til låseskærmen med en adgangsnøgle, der nulstiller adgangskoder for alle brugere til at få adgang til systemet. En anden videostreaming-applikation (også med fem millioner downloads) bruger en adgangskode til at gå ind i administratortilstand, hvor en angriber kan konfigurere smartphonen, som han vil. Derudover bruger en anden applikation (en oversætter med en million downloads) en hemmelig nøgle til at omgå proceduren for at betale for ekstra funktionalitet såsom fritagelse for reklame.

Generelt set er platformen alene nokDet er sikkert, men applikationer med bagdøre udgør en trussel for brugeren. De data, der er gemt på smartphonen, kan diskrediteres, adgang til konti stjålet og meget mere. Men der er også mange relativt ufarlige. For eksempel sektioner til fejlsøgning, små påskeæg eller sjældne grå annoncer.

Hvad skal man gøre

Forskere underrettede udviklerne om disseapplikationer, der indikerer, at latent opførsel blev opdaget i dem såvel som mekanismer. Bagdørene er meget ens i funktionalitet. Selvfølgelig. Få udviklere svarede. Baseret på resultaterne af undersøgelsen kan brugeren ikke være sikker på sikkerheden i deres data på smartphonen, selvom applikationerne udelukkende er installeret fra officielle kilder.