Kuinka turvallinen Android on?asiantuntijat väittävät, että kaikkien mobiili- ja työpöytäalustojen turvallisuus
tutkimus
Uusin Android-sovellustutkimuspaljasti, että noin 13 tuhatta heistä sallii itsensä piilotetun käytöksen. Nämä ovat salaisia koodeja ja komentoja, kaikenlaisia pääsalasanoja, käyttöavaimia. Piilotetun käytöksen havaitsemiseksi tutkijat ovat kehittäneet erityisen työkalun nimeltä InputScope. Tämä ohjelma analysoi kentät. Missä käyttäjä ajaa salasanoja. Yli 150 tuhatta sovellusta on tutkittu. Näistä 20 tuhatta otettiin kolmansien osapuolien luetteloista ja kaupoista ja vielä 30 tuhatta, jotka sijoitetaan useimmiten Samsungin brändin älypuhelimiin.
tulokset
Asiantuntijat sanoivat, että tulokset olivat hälyttäviäYli 12,7 tuhatta sovellusta on tunnistettu, jotka sisältävät takaovien koodinsa salaisina avaimina etäkäyttöön ja salaisiksi komennoiksi. Tällaiset piilotetut mekanismit eivät juurikaan auta tavallisia asiakkaita, mutta joko hakkerit tai häikäilemättömät kehittäjät käyttävät niitä vastaan. Ja jos hyökkääjä saa fyysisen pääsyn älypuhelimeen, hän voi helposti käynnistää minkä tahansa sovelluksen, jolla on korkeimmat oikeudet.
Tietysti kaikki nämä tilanteet ovat puhtaasti hypoteettisia,mutta emme voi tietää milloin ja millainen rikkomus toimii, kun hakkerit ovat löytäneet sen. Tärkeintä on, että tällainen mahdollisuus on olemassa. Ja on myös melko vähän esimerkkejä. Kun tutkit useita sovelluksia, jotka eivät ole koneella, mutta manuaalisesti, yhdellä erittäin suosituista sovelluksista (kymmenellä miljoonalla latauksella) havaittiin pääsalasana, joka antaa laitteelle pääsyn etäyhteydellä, ja käyttöoikeuden voi saada myös silloin, kun käyttäjä esti älypuhelimen etäyhteyden ollessaan hänen jättäessään (siellä on sellainen virallinen tehtävä).
Lisäksi löydettiin suosittu sovellus.viiden miljoonan latauksen avulla lukitusnäytöltä, käyttöoikeusavaimella, joka palauttaa kaikkien käyttäjien salasanat pääsyyn järjestelmään. Toinen videoiden suoratoistosovellus (myös viisi miljoonaa latausta) käyttää pääsyavainta päästäkseen järjestelmänvalvojan tilaan, jossa hyökkääjä voi määrittää älypuhelimen haluamallaan tavalla. Lisäksi toinen sovellus (kääntäjä, jolla on miljoona latausta) käyttää salaa avainta ohittaakseen menettelyn, jolla maksetaan lisätoiminnoista, kuten mainostamisesta vapauttaminen.
Kaiken kaikkiaan pelkästään alusta riittääSe on turvallista, mutta takaovia käyttävät sovellukset uhkaavat käyttäjää. Älypuhelimeen tallennetut tiedot voivat olla vääriä, pääsy varastettuihin tiliin ja paljon muuta. Mutta on myös monia suhteellisen vaarattomia. Esimerkiksi osiot virheenkorjausta varten, pienet pääsiäismunat tai harvinaiset harmaat mainokset.
Mitä tehdä
Tutkijat ilmoittivat näiden kehittäjillesovellukset, jotka osoittavat, että heissä havaittiin piilevä käyttäytyminen, sekä mekanismit. Takaovi ovat toiminnallisesti hyvin samanlaisia. Tietysti. Harva kehittäjä vastasi. Tutkimustulosten perusteella käyttäjä ei voi olla varma älypuhelimensa tietojen turvallisuudesta, vaikka sovellukset olisi asennettu yksinomaan virallisista lähteistä.