Wie sicher ist Android? Experten sagen, dass die Sicherheit aller mobilen und Desktop-Plattformen gewährleistet ist
Forschung
Neueste Android-Anwendungsforschungergab, dass etwa 13.000 von ihnen sich verstecktes Verhalten erlauben. Dies sind Geheimcodes und Befehle, alle Arten von Hauptkennwörtern und Zugriffsschlüssel. Um verborgenes Verhalten zu erkennen, haben Wissenschaftler ein spezielles Tool namens InputScope entwickelt. Dieses Programm analysiert die Felder. In dem der Benutzer Passwörter treibt. Mehr als 150.000 Anträge wurden untersucht. Davon stammen 20.000 aus Katalogen und Geschäften von Drittanbietern und weitere 30.000 aus Smartphones von Samsung-Marken
Ergebnisse
Experten sagten, die Ergebnisse seien alarmierendEs wurden mehr als 12,7 Tausend Anwendungen identifiziert, deren Code Hintertüren in Form von geheimen Schlüsseln für den Fernzugriff und geheimen Befehlen enthält. Solche versteckten Mechanismen sind für normale Kunden wenig hilfreich, werden jedoch entweder von Hackern oder von skrupellosen Entwicklern selbst gegen sie eingesetzt. Und wenn ein Angreifer physischen Zugriff auf ein Smartphone erhält, kann er problemlos jede Anwendung mit den höchsten Berechtigungen starten.
Natürlich sind alle diese Situationen rein hypothetisch,Wir können jedoch nicht wissen, wann und welche Art von Verletzung funktionieren wird, nachdem sie von Hackern entdeckt wurden. Die Hauptsache ist, dass eine solche Gelegenheit besteht. Und es gibt auch einige Beispiele. Bei der Untersuchung einer Reihe von Anwendungen, die nicht auf dem Computer, sondern manuell durchgeführt wurden, wurde festgestellt, dass eine der sehr beliebten Anwendungen (mit zehn Millionen Downloads) über ein Hauptkennwort verfügt, das den Remotezugriff auf das Gerät ermöglicht. Der Zugriff kann auch dann erfolgen, wenn der Benutzer sein Smartphone per Fernzugriff blockiert hat, als er verlassen wurde (Es gibt eine solche offizielle Funktion).
Darüber hinaus wurde eine beliebte Anwendung entdeckt.Mit fünf Millionen Downloads für den Sperrbildschirm und einem Zugriffsschlüssel, mit dem die Kennwörter aller Benutzer für den Zugriff auf das System zurückgesetzt werden. Eine andere Video-Streaming-Anwendung (ebenfalls mit fünf Millionen Downloads) verwendet einen Passkey, um in den Administratormodus zu wechseln, in dem ein Angreifer das Smartphone nach Belieben konfigurieren kann. Darüber hinaus verwendet eine andere Anwendung (ein Übersetzer mit einer Million Downloads) einen geheimen Schlüssel, um das Verfahren zum Bezahlen zusätzlicher Funktionen wie der Befreiung von der Werbung zu umgehen.
Insgesamt reicht die Plattform allein ausEs ist sicher, aber Anwendungen mit Hintertüren stellen eine Bedrohung für den Benutzer dar. Die auf dem Smartphone gespeicherten Daten können diskreditiert, der Zugriff auf gestohlene Konten und vieles mehr. Es gibt aber auch viele relativ harmlose. Zum Beispiel Abschnitte zum Debuggen von Anwendungen, kleine Ostereier oder seltene graue Anzeigen.
Was zu tun ist
Die Forscher haben die Entwickler darüber informiertAnwendungen, die darauf hinweisen, dass in ihnen latentes Verhalten entdeckt wurde, sowie Mechanismen. Die Hintertüren sind in der Funktionalität sehr ähnlich. Natürlich. Nur wenige Entwickler haben geantwortet. Aufgrund der Ergebnisse der Studie kann der Benutzer nicht sicher sein, ob seine Daten auf dem Smartphone sicher sind, selbst wenn die Anwendungen ausschließlich aus offiziellen Quellen installiert werden.