Quanto è sicuro Android? gli esperti affermano che la sicurezza di tutte le piattaforme mobili e desktop
studio
Ultima ricerca di applicazioni Androidha rivelato che circa 13 mila di loro si permettono comportamenti nascosti. Questi sono codici e comandi segreti, tutti i tipi di password principali, chiavi di accesso. Per rilevare comportamenti nascosti, gli scienziati hanno sviluppato uno strumento speciale chiamato InputScope. Questo programma analizza i campi. In cui l'utente guida le password. Più di 150 mila domande sono state studiate. Di questi, 20 mila sono stati presi da cataloghi e negozi di terze parti e altri 30 mila, che sono più spesso messi su smartphone Samsung
risultati
Gli esperti hanno detto che i risultati erano allarmanti, c'eranoSono state identificate oltre 12,7 mila applicazioni che contengono backdoor nel loro codice sotto forma di chiavi segrete per l'accesso remoto e comandi segreti. Tali meccanismi nascosti sono di scarso aiuto per i clienti ordinari, ma saranno utilizzati contro di loro dagli hacker o dagli stessi sviluppatori senza scrupoli. E se un utente malintenzionato ottiene l'accesso fisico a uno smartphone, può facilmente avviare qualsiasi applicazione con i privilegi più elevati.
Naturalmente, tutte queste situazioni sono puramente ipotetiche,ma non possiamo sapere quando e che tipo di violazione funzionerà dopo essere stata scoperta dagli hacker. La cosa principale è che esiste una simile opportunità. E ci sono anche alcuni esempi. Durante lo studio di una serie di applicazioni non sulla macchina, ma manualmente, è stata rilevata una delle applicazioni molto popolari (con dieci milioni di download) con una password principale che consente l'accesso al dispositivo in remoto e l'accesso può essere ottenuto anche quando l'utente ha bloccato in remoto lo smartphone quando è stato lasciato (esiste una tale funzione ufficiale).
Inoltre, è stata scoperta un'applicazione popolare.con cinque milioni di download per la schermata di blocco, con una chiave di accesso che reimposta le password di tutti gli utenti per accedere al sistema. Un'altra applicazione di streaming video (anche con cinque milioni di download) utilizza una passkey per accedere alla modalità amministratore, in cui un utente malintenzionato può configurare lo smartphone come desidera. Inoltre, un'altra applicazione (un traduttore con un milione di download) utilizza una chiave segreta per aggirare la procedura di pagamento per funzionalità aggiuntive come l'esenzione dalla pubblicità.
Nel complesso, la piattaforma da sola è sufficienteÈ sicuro, ma le applicazioni con backdoor rappresentano una minaccia per l'utente. I dati memorizzati nello smartphone possono essere screditati, l'accesso agli account rubati e molto altro. Ma ce ne sono anche molti relativamente innocui. Ad esempio, sezioni per applicazioni di debug, piccole uova di Pasqua o rare pubblicità grigie.
Cosa fare
I ricercatori hanno informato gli sviluppatori di questiapplicazioni che indicano che è stato scoperto in esse un comportamento latente, nonché meccanismi. Le backdoor sono molto simili nella funzionalità. Certo Pochi sviluppatori hanno risposto. Sulla base dei risultati dello studio, l'utente non può essere sicuro della sicurezza dei propri dati sullo smartphone anche se le applicazioni sono installate esclusivamente da fonti ufficiali.