Kiek saugus yra "Android"?ekspertai teigia, kad visų mobiliųjų ir stalinių kompiuterių platformų saugumas
Tyrimai
Naujausi „Android“ programų tyrimaiatskleidė, kad apie 13 tūkstančių iš jų leidžia pasislėpti. Tai yra slapti kodai ir komandos, visų rūšių pagrindiniai slaptažodžiai, prieigos raktai. Norėdami aptikti paslėptą elgesį, mokslininkai sukūrė specialų įrankį, pavadintą „InputScope“. Ši programa analizuoja laukus. Kuriuose vartotojas naudoja slaptažodžius. Ištirta daugiau nei 150 tūkst. Paraiškų. Iš jų 20 tūkst. Buvo paimta iš trečiųjų šalių katalogų ir parduotuvių, o dar 30 tūkst., Kurie dažniausiai dedami į „Samsung“ prekės ženklo išmaniuosius telefonus
Rezultatai
Ekspertai tvirtino, kad rezultatai kelia nerimąNustatyta daugiau kaip 12,7 tūkst. Programų, kurių kodas yra užpakalinės durys - slaptos nuotolinės prieigos raktai ir slaptos komandos. Tokie paslėpti mechanizmai mažai padeda paprastiems klientams, tačiau prieš juos panaudos įsilaužėliai arba patys nesąžiningi kūrėjai. Ir jei užpuolikas įgyja fizinę prieigą prie išmaniojo telefono, jis gali lengvai paleisti bet kurią programą, kuriai suteikiamos didžiausios privilegijos.
Žinoma, visos šios situacijos yra grynai hipotetinės,bet mes negalime žinoti, kada ir koks pažeidimas veiks po to, kai jį aptiks įsilaužėliai. Svarbiausia, kad tokia galimybė egzistuoja. Taip pat yra nemažai pavyzdžių. Tyrinėjant daugybę programų, ne mašinoje, o rankiniu būdu, buvo nustatyta, kad viena iš labai populiarių programų (su 10 milijonų atsisiuntimų) turi pagrindinį slaptažodį, suteikiantį prieigą prie įrenginio nuotoliniu būdu, o prieigą galima gauti net tada, kai vartotojas nuotoliniu būdu užblokavo savo išmanųjį telefoną, kai jis buvo paliktas. (yra tokia oficiali funkcija).
Be to, buvo rasta populiari programa.su penkiais milijonais atsisiųsti užrakinimo ekranu su prieigos raktu, kuris iš naujo nustato bet kurių vartotojų slaptažodžius, kad galėtų prisijungti prie sistemos. Kita vaizdo transliacijos programa (taip pat su penkiais milijonais atsisiuntimų) naudoja prisijungimo raktą, kad patektų į administratoriaus režimą, kuriame užpuolikas gali sukonfigūruoti išmanųjį telefoną taip, kaip jis nori. Be to, kita programa (vertėjas, parsisiuntusi milijoną dokumentų) naudoja slaptą raktą, kad apeitų mokėjimo už papildomas funkcijas, pavyzdžiui, atleidimo nuo reklamos, procedūrą.
Apskritai pakanka vien platformosTai saugu, tačiau programos su užpakalinėmis durimis kelia grėsmę vartotojui. Gali būti diskredituoti išmaniajame telefone saugomi duomenys, prieiga prie pavogtų paskyrų ir daug daugiau. Tačiau yra ir nemažai palyginti nekenksmingų. Pavyzdžiui, skyriai, skirti derinimo programoms, mažiems rytiniams kiaušiniams ar retiems pilkams skelbimams.
Ką daryti?
Tyrėjai apie tai pranešė kūrėjamsprogramas, nurodančias, kad jose buvo rastas latentinis elgesys, taip pat mechanizmus. Galinės durys yra labai panašios savo funkcionalumu. Žinoma. Nedaug kūrėjų atsakė. Remiantis tyrimo rezultatais, vartotojas negali būti tikras dėl savo duomenų išmaniajame telefone saugumo, net jei programos įdiegtos tik iš oficialių šaltinių.