Android est-il sûr? 12,7 mille applications ont des portes dérobées

Dans quelle mesure Android est-il sécurisé ? les experts affirment que la sécurité de toutes les plateformes mobiles et de bureau

à peu près le même.Cependant, il existe une forte corrélation entre le niveau de sécurité perçu (nombre de virus détectés sur un système) et la popularité du système. Souviens-toi! Tout ce qu’une personne a créé peut être piraté et détruit par une autre personne. Et Android est devenu très populaire ces derniers temps.

La recherche

Dernières recherches sur les applications Androida révélé qu'environ 13 000 d'entre eux se permettent un comportement caché. Ce sont des codes et des commandes secrets, toutes sortes de mots de passe principaux, des clés d'accès. Pour détecter les comportements cachés, les scientifiques ont développé un outil spécial appelé InputScope. Ce programme analyse les champs. Dans lequel l'utilisateur conduit des mots de passe. Plus de 150 000 demandes ont été étudiées. Parmi ceux-ci, 20 000 proviennent de catalogues et de magasins tiers et 30 000 autres, qui sont le plus souvent placés sur les smartphones de marque Samsung

Les résultats

Les experts ont déclaré que les résultats étaient alarmants,Plus de 12,7 mille applications ont été identifiées qui contiennent des backdoors dans leur code sous la forme de clés secrètes pour l'accès à distance et des commandes secrètes. Ces mécanismes cachés ne sont d'aucune utilité pour les clients ordinaires, mais ils seront utilisés contre eux soit par des pirates, soit par des développeurs sans scrupules eux-mêmes. Et si un attaquant obtient un accès physique à un smartphone, il peut facilement lancer n'importe quelle application avec les privilèges les plus élevés.

Bien sûr, toutes ces situations sont purement hypothétiques,mais nous ne pouvons pas savoir quand et quel type de violation fonctionnera après avoir été découvert par des pirates. L'essentiel est qu'une telle opportunité existe. Et il y a aussi pas mal d'exemples. Lors de l'étude d'un certain nombre d'applications qui ne se trouvent pas sur la machine, mais manuellement, l'une des applications les plus populaires (avec dix millions de téléchargements) s'est avérée avoir un mot de passe principal qui donne accès à l'appareil à distance, et l'accès peut être obtenu même lorsque l'utilisateur a bloqué à distance son smartphone lorsqu'il a été laissé (il existe une telle fonction officielle).

De plus, une application populaire a été découverte.avec cinq millions de téléchargements pour l'écran de verrouillage, avec une clé d'accès qui réinitialise les mots de passe de tous les utilisateurs pour accéder au système. Une autre application de streaming vidéo (également avec cinq millions de téléchargements) utilise une clé d'accès pour passer en mode administrateur, dans laquelle un attaquant peut configurer le smartphone comme il le souhaite. De plus, une autre application (un traducteur avec un million de téléchargements) utilise une clé secrète pour contourner la procédure de paiement pour des fonctionnalités supplémentaires telles que l'exemption de publicité.

Globalement, la plateforme seule suffitC'est sûr, mais les applications avec backdoors constituent une menace pour l'utilisateur. Les données stockées dans le smartphone peuvent être discréditées, l'accès aux comptes volés et bien plus encore. Mais il en existe également de nombreux relativement inoffensifs. Par exemple, des sections pour le débogage d'applications, de petits œufs de Pâques ou de rares annonces grises.

Que faire

Les chercheurs ont informé les développeurs de cesdes applications indiquant qu'un comportement latent y a été découvert, ainsi que des mécanismes. Les portes dérobées ont une fonctionnalité très similaire. Bien sûr. Peu de développeurs ont répondu. Sur la base des résultats de l'étude, l'utilisateur ne peut pas être sûr de la sécurité de ses données sur le smartphone même si les applications sont installées exclusivement à partir de sources officielles.