¿Qué tan seguro es Android? Los expertos dicen que la seguridad de todas las plataformas móviles y de escritorio.
Investigación
Últimas investigaciones de aplicaciones de Androidreveló que alrededor de 13 mil de ellos se permiten comportamientos ocultos. Estos son códigos y comandos secretos, todo tipo de contraseñas maestras, claves de acceso. Para detectar el comportamiento oculto, los científicos han desarrollado una herramienta especial llamada InputScope. Este programa analiza los campos. En el que el usuario conduce contraseñas. Se han investigado más de 150 mil aplicaciones. De estos, 20 mil fueron tomados de catálogos y tiendas de terceros, y otros 30 mil, que se colocan con mayor frecuencia en los teléfonos inteligentes de la marca Samsung
Resultados
Los expertos dijeron que los resultados fueron alarmantes, huboSe han identificado más de 12.7 mil aplicaciones que contienen puertas traseras en su código en forma de claves secretas para acceso remoto y comandos secretos. Tales mecanismos ocultos son de poca ayuda para los clientes comunes, pero serán utilizados en su contra por piratas informáticos o por desarrolladores sin escrúpulos. Y si un atacante obtiene acceso físico a un teléfono inteligente, puede iniciar fácilmente cualquier aplicación con los más altos privilegios.
Por supuesto, todas estas situaciones son puramente hipotéticas,pero no podemos saber cuándo y qué tipo de violación funcionará después de ser descubiertos por piratas informáticos. Lo principal es que existe esa oportunidad. Y también hay bastantes ejemplos. Al estudiar una serie de aplicaciones que no están en la máquina, sino manualmente, se descubrió que una de las aplicaciones más populares (con diez millones de descargas) tenía una contraseña maestra que brinda acceso al dispositivo de forma remota, y el acceso se puede obtener incluso cuando el usuario bloqueó remotamente su teléfono inteligente cuando se fue (hay una función oficial de este tipo).
Además, se descubrió una aplicación popular.con cinco millones de descargas para la pantalla de bloqueo, con una clave de acceso que restablece las contraseñas de cualquier usuario para acceder al sistema. Otra aplicación de transmisión de video (también con cinco millones de descargas) usa una clave de acceso para ingresar al modo de administrador, en el que un atacante puede configurar el teléfono inteligente como lo desee. Además, otra aplicación (un traductor con un millón de descargas) utiliza una clave secreta para omitir el procedimiento de pago de funcionalidades adicionales, como la exención de publicidad.
En general, la plataforma sola es suficienteEs seguro, pero las aplicaciones con puertas traseras representan una amenaza para el usuario. Los datos almacenados en el teléfono inteligente pueden ser desacreditados, acceso a cuentas robadas y mucho más. Pero también hay muchos relativamente inofensivos. Por ejemplo, secciones para aplicaciones de depuración, pequeños huevos de pascua o anuncios grises raros.
Que hacer
Los investigadores notificaron a los desarrolladores de estosaplicaciones que indican que se descubrió un comportamiento latente en ellos, así como mecanismos. Las puertas traseras son muy similares en funcionalidad. Por supuesto Pocos desarrolladores respondieron. Según los resultados del estudio, el usuario no puede estar seguro de la seguridad de sus datos en el teléfono inteligente, incluso si las aplicaciones se instalan exclusivamente de fuentes oficiales.