Android はどの程度安全ですか?専門家は、すべてのモバイルおよびデスクトッププラットフォームのセキュリティは安全であると述べています
研究
最新のAndroidアプリケーション調査それらの約13000が彼ら自身に隠された行動を許すことを明らかにしました。これらは、秘密のコードとコマンド、すべての種類のマスターパスワード、アクセスキーです。隠れた行動を検出するために、科学者たちはInputScopeと呼ばれる特別なツールを開発しました。このプログラムはフィールドを分析します。ユーザーがパスワードを入力します。 15万を超えるアプリケーションが調査されました。これらのうち、2万人はサードパーティのカタログとストアから、さらに3万人はサムスンブランドのスマートフォンに最もよく使われています。
結果
専門家によると、結果は憂慮すべきもので、リモートアクセスおよびシークレットコマンド用のシークレットキーの形式でコードにバックドアを含む12.7千を超えるアプリケーションが確認されています。このような隠されたメカニズムは、通常の顧客にはほとんど役に立ちませんが、ハッカーまたは悪意のある開発者自身によってそれらに対して使用されます。そして、攻撃者がスマートフォンへの物理的なアクセスを取得した場合、攻撃者は最高の権限で任意のアプリケーションを簡単に起動できます。
もちろん、これらすべての状況は純粋に仮説であり、しかし、ハッカーによって発見された後、いつどのような種類の違反が機能するかはわかりません。主なことは、そのような機会が存在することです。そして、かなりの数の例もあります。マシンではなく手動でいくつかのアプリケーションを調査したところ、非常に人気のあるアプリケーション(ダウンロードが1000万件)の1つに、リモートからデバイスにアクセスできるマスターパスワードがあり、ユーザーが離れたときにユーザーがスマートフォンをリモートでブロックした場合でもアクセスを取得できることがわかりました(そのような公式の機能があります)。
さらに、人気のあるアプリケーションが発見されました。ロック画面用に500万ダウンロード、システムにアクセスするユーザーのパスワードをリセットするアクセスキー付き。別のビデオストリーミングアプリケーション(これも500万ダウンロードあり)は、パスキーを使用して管理者モードに入ります。このモードでは、攻撃者はスマートフォンを好きなように設定できます。さらに、別のアプリケーション(100万ダウンロードの翻訳者)は、秘密鍵を使用して、広告の免除などの追加機能の支払い手順をバイパスします。
全体として、プラットフォームだけで十分です安全ですが、バックドアを備えたアプリケーションはユーザーに脅威をもたらします。スマートフォンに保存されているデータは信用されていない可能性があり、盗まれたアカウントへのアクセスなどがあります。しかし、比較的無害なものもたくさんあります。たとえば、アプリケーションをデバッグするためのセクション、小さなイースターエッグ、またはまれな灰色の広告。
何をする
研究者はこれらの開発者に通知しました潜在的な振る舞いがメカニズムで発見されたことを示すアプリケーション。バックドアの機能は非常に似ています。もちろんです。答えた開発者はほとんどいません。調査の結果によると、アプリケーションが公式ソースからのみインストールされている場合でも、ユーザーはスマートフォン上のデータのセキュリティを確認できません。