Είναι ασφαλές το Android; 12,7 χιλιάδες αιτήσεις έχουν backdoors

Πόσο ασφαλές είναι το Android; Οι ειδικοί λένε ότι η ασφάλεια όλων των πλατφορμών για φορητές και επιτραπέζιους υπολογιστές

περίπου το ίδιο.Ωστόσο, υπάρχει μια ισχυρή συσχέτιση μεταξύ του αντιλαμβανόμενου επιπέδου ασφάλειας (πόσοι ιοί βρέθηκαν σε ένα σύστημα) και της δημοτικότητας του συστήματος. Θυμάμαι! Οτιδήποτε έχει δημιουργήσει ένα άτομο μπορεί να χακαριστεί και να καταστραφεί από άλλο άτομο. Και το Android είναι πολύ δημοφιλές τον τελευταίο καιρό.

Έρευνα

Τελευταία έρευνα εφαρμογών Androidαποκάλυψε ότι περίπου 13 χιλιάδες από αυτούς επιτρέπουν κρυμμένη συμπεριφορά. Αυτοί είναι μυστικοί κωδικοί και εντολές, όλα τα είδη κύριων κωδικών πρόσβασης, κλειδιά πρόσβασης. Για να ανιχνεύσουν κρυμμένη συμπεριφορά, οι επιστήμονες έχουν αναπτύξει ένα ειδικό εργαλείο που ονομάζεται InputScope. Αυτό το πρόγραμμα αναλύει τα πεδία. Στην οποία ο χρήστης οδηγεί κωδικούς πρόσβασης. Έχουν διερευνηθεί περισσότερες από 150 χιλιάδες αιτήσεις. Από αυτά, 20 χιλιάδες ελήφθησαν από καταλόγους και καταστήματα τρίτων και άλλα 30 χιλιάδες, τα οποία τοποθετούνται πιο συχνά σε smartphones της Samsung

Αποτελέσματα

Οι ειδικοί είπαν ότι τα αποτελέσματα ήταν ανησυχητικά, υπήρχανΠάνω από 12,7 χιλιάδες αιτήσεις έχουν εντοπιστεί που περιέχουν backdoors στον κώδικα τους με τη μορφή μυστικών κλειδιών για απομακρυσμένη πρόσβαση και μυστικές εντολές. Αυτοί οι κρυμμένοι μηχανισμοί δεν βοηθούν πολύ τους απλούς πελάτες, αλλά θα χρησιμοποιηθούν εναντίον τους είτε από τους χάκερ είτε από τους ίδιους τους αδίστακτους προγραμματιστές. Και εάν ένας εισβολέας αποκτήσει πρόσβαση σε ένα smartphone, μπορεί εύκολα να ξεκινήσει οποιαδήποτε εφαρμογή με τα υψηλότερα προνόμια.

Φυσικά, όλες αυτές οι καταστάσεις είναι καθαρά υποθετικές,αλλά δεν μπορούμε να γνωρίζουμε πότε και τι είδους παραβίαση θα λειτουργήσει αφού ανακαλυφθεί από τους χάκερ. Το κυριότερο είναι ότι υπάρχει μια τέτοια ευκαιρία. Και υπάρχουν επίσης αρκετά παραδείγματα. Κατά τη μελέτη πολλών εφαρμογών όχι στο μηχάνημα αλλά με το χέρι, μία από τις πολύ δημοφιλείς εφαρμογές (με 10 εκατομμύρια λήψεις) βρέθηκε να έχει έναν κύριο κωδικό πρόσβασης που παρέχει πρόσβαση στη συσκευή εξ αποστάσεως και η πρόσβαση μπορεί να επιτευχθεί ακόμα και όταν ο χρήστης αποκλείσει εξ ' (υπάρχει μια τέτοια επίσημη λειτουργία).

Επιπλέον, ανακαλύφθηκε μια δημοφιλής εφαρμογή.με πέντε εκατομμύρια λήψεις για την οθόνη κλειδώματος, με ένα κλειδί πρόσβασης που επαναφέρει τους κωδικούς πρόσβασης οποιουδήποτε χρήστη για πρόσβαση στο σύστημα. Μια άλλη εφαρμογή βίντεο ροής (επίσης με πέντε εκατομμύρια λήψεις) χρησιμοποιεί ένα κλειδί πρόσβασης για να εισέλθει στη λειτουργία διαχειριστή, όπου ένας εισβολέας μπορεί να διαμορφώσει το smartphone όπως θέλει. Επιπλέον, μια άλλη εφαρμογή (μεταφραστής με ένα εκατομμύριο λήψεις) χρησιμοποιεί ένα μυστικό κλειδί για να παρακάμψει τη διαδικασία πληρωμής πρόσθετων λειτουργιών, όπως απαλλαγή από τη διαφήμιση.

Συνολικά, αρκεί η πλατφόρμαΕίναι ασφαλές, αλλά οι εφαρμογές με backdoors αποτελούν απειλή για τον χρήστη. Τα δεδομένα που αποθηκεύονται στο smartphone μπορεί να είναι δυσφημισμένα, η πρόσβαση σε λογαριασμούς κλαπεί και πολλά άλλα. Υπάρχουν όμως και πολλά σχετικά αβλαβή. Για παράδειγμα, τμήματα για εφαρμογές εντοπισμού σφαλμάτων, μικρά πασχαλινά αυγά ή σπάνιες γκρι διαφημίσεις.

Τι να κάνετε

Οι ερευνητές κοινοποίησαν στους υπεύθυνους ανάπτυξης αυτώνεφαρμογές που δείχνουν ότι η λανθάνουσα συμπεριφορά ανακαλύφθηκε σε αυτά, καθώς και μηχανισμούς. Τα backdoors έχουν πολύ παρόμοια λειτουργικότητα. Φυσικά. Ελάχιστοι προγραμματιστές απάντησαν. Με βάση τα αποτελέσματα της μελέτης, ο χρήστης δεν μπορεί να είναι σίγουρος για την ασφάλεια των δεδομένων του στο smartphone, ακόμη και αν οι εφαρμογές εγκαθίστανται αποκλειστικά από επίσημες πηγές.