Mennyire biztonságos az Android?szakértők azt állítják, hogy az összes mobil és asztali platform biztonsága
tanulmány
Legújabb Android alkalmazás-kutatáskiderült, hogy körülbelül 13 ezer engedi meg maguknak a rejtett magatartást. Ezek titkos kódok és parancsok, mindenféle fő jelszó, hozzáférési kulcs. A rejtett viselkedés észlelésére a tudósok az InputScope nevű speciális eszközt fejlesztettek ki. Ez a program elemzi a mezőket. Amelyben a felhasználó jelszavakat vezet. Több mint 150 ezer alkalmazást vizsgáltak meg. Ezek közül 20 ezer származik harmadik féltől származó katalógusokból és üzletekből, további 30 ezer pedig a Samsung márkájú okostelefonokra terjed ki.
találatok
A szakértők szerint voltak riasztó eredményekTöbb mint 12,7 ezer alkalmazást azonosítottak, amelyek hátsó ajtókat tartalmaznak kódjukban a távoli eléréshez használt titkos kulcsok és a titkos parancsok formájában. Az ilyen rejtett mechanizmusok kevés segítséget nyújtanak a hétköznapi ügyfeleknek, de őket akár hackerek, akár maguk a gátlástalan fejlesztők fogják használni. És ha a támadó fizikailag hozzáfér az okostelefonhoz, akkor bármilyen alkalmazást elindíthat a legmagasabb jogosultságokkal.
Természetesen ezek a helyzetek tisztán hipotetikusak,de nem tudhatjuk, hogy mikor és milyen típusú jogsértés fog működni, miután a hackerek felfedezték őket. A lényeg az, hogy létezik ilyen lehetőség. És nagyon sok példa is létezik. Számos alkalmazás tanulmányozásakor, nem a gépen, hanem kézzel, az egyik nagyon népszerű alkalmazás (tízmillió letöltéssel) rendelkezik olyan mesterjelszóval, amely távolról hozzáférést biztosít az eszközhöz, és hozzáférés akkor is megszerezhető, ha a felhasználó távolról blokkolta okostelefonját, amikor elhagyta (van ilyen hivatalos funkció).
Ezen kívül felfedezték a népszerű alkalmazást.ötmillió letöltéssel a lezárási képernyőre, hozzáférési kulcsmal, amely alaphelyzetbe állítja a felhasználók jelszavát a rendszer eléréséhez. Egy másik video streaming alkalmazás (szintén ötmillió letöltéssel) egy jelszót használ a rendszergazdai módba lépéshez, amelyben a támadó az okostelefont a kívánt módon konfigurálhatja. Ezenkívül egy másik alkalmazás (egy millió letöltéssel rendelkező fordító) titkos kulcsot használ, hogy megkerülje a kiegészítő funkciók, például a reklámmentesség alóli kifizetési eljárást.
Összességében elegendő a platformEz biztonságos, de a hátsó ajtóval rendelkező alkalmazások veszélyt jelentenek a felhasználóra. Előfordulhat, hogy az okostelefonban tárolt adatok diszkriminációba kerülnek, hozzáférés lopott fiókokhoz és még sok más. De sok viszonylag ártalmatlan is. Például az alkalmazások hibakeresési szakaszai, a kis húsvéti tojások vagy a ritka szürke hirdetések.
Mi a teendő
A kutatók értesítették ezek fejlesztőitalkalmazások, amelyek jelzik, hogy rejtett viselkedést fedeztek fel bennük, valamint mechanizmusokat. A hátsó ajtó funkcionálisan nagyon hasonló. Természetesen. Kevés fejlesztő válaszolt. A tanulmány eredményei alapján a felhasználó nem lehet biztos abban, hogy adatai biztonságban vannak-e az okostelefonon, még akkor sem, ha az alkalmazásokat kizárólag hivatalos forrásokból telepítik.