Cik droša ir Android? eksperti saka, ka visu mobilo un galddatoru platformu drošība
Pētījumi
Jaunākie Android lietojumprogrammu pētījumiatklāja, ka apmēram 13 tūkstoši no viņiem pieļauj sev slēptu izturēšanos. Tie ir slepeni kodi un komandas, visa veida galvenās paroles, piekļuves atslēgas. Slēptas uzvedības noteikšanai zinātnieki ir izstrādājuši īpašu rīku ar nosaukumu InputScope. Šī programma analizē laukus. Kurā lietotājs dzen paroles. Izpētīti vairāk nekā 150 tūkstoši pieteikumu. No tiem 20 tūkstoši tika ņemti no trešo pušu katalogiem un veikaliem, bet vēl 30 tūkstoši, kas visbiežāk tiek izvietoti Samsung zīmola viedtālruņos
Rezultāti
Eksperti sacīja, ka rezultāti bija satraucošiIr identificēti vairāk nekā 12,7 tūkstoši lietojumprogrammu, kuru kodā ir aizmugures durvis slepenu atslēgu veidā attālinātai piekļuvei un slepenas komandas. Šādi slēptie mehānismi maz palīdz parastajiem klientiem, taču tos izmantos vai nu hakeri, vai arī paši negodīgi izstrādātāji. Un, ja uzbrucējs iegūst fizisku piekļuvi viedtālrunim, viņš var viegli palaist jebkuru lietojumprogrammu ar visaugstākajām privilēģijām.
Protams, visas šīs situācijas ir tīri hipotētiskas,bet mēs nevaram zināt, kad un kāds pārkāpums darbosies pēc tam, kad hakeri būs to atklājuši. Galvenais, ka šāda iespēja pastāv. Un ir arī diezgan daudz piemēru. Pētot vairākas lietojumprogrammas nevis mašīnā, bet gan manuāli, tika atklāts, ka vienai no ļoti populārajām lietojumprogrammām (ar desmit miljoniem lejupielāžu) ir galvenā parole, kas nodrošina piekļuvi ierīcei no attāluma, un piekļuvi var iegūt pat tad, ja lietotājs attālināti bloķēja viedtālruni, kad viņš bija atstāts. (ir tāda oficiāla funkcija).
Turklāt tika atklāta populāra lietojumprogramma.ar pieciem miljoniem bloķēšanas ekrāna lejupielāžu ar piekļuves atslēgu, kas atiestata visu lietotāju paroles, lai piekļūtu sistēmai. Vēl viena video straumēšanas lietojumprogramma (arī ar pieciem miljoniem lejupielāžu) administratora režīmā izmanto piekļuves atslēgu, kurā uzbrucējs var konfigurēt viedtālruni pēc savas vēlēšanās. Turklāt cita lietojumprogramma (tulkotājs ar lejupielādi miljons) izmanto slepeno atslēgu, lai apietu maksājuma procedūru par papildu funkcionalitāti, piemēram, atbrīvojumu no reklāmas.
Kopumā pietiek ar platformuTas ir droši, taču lietojumprogrammas ar aizmugurējām durvīm rada draudus lietotājam. Iespējams, tiks diskreditēti viedtālrunī saglabātie dati, piekļuve nozagtajiem kontiem un vēl daudz vairāk. Bet ir arī daudz samērā nekaitīgu. Piemēram, sadaļas atkļūdošanas lietojumprogrammām, mazām lieldienu olām vai retām pelēkām reklāmām.
Ko darīt
Pētnieki par to paziņoja izstrādātājiemlietojumprogrammas, kas norāda, ka tajās ir atklāta latenta uzvedība, kā arī mehānismi. Aizmugurējās durvis ir ļoti līdzīgas pēc funkcionalitātes. Protams. Tikai daži izstrādātāji atbildēja. Balstoties uz pētījuma rezultātiem, lietotājs nevar būt drošs par savu viedtālrunī esošo datu drošību, pat ja lietojumprogrammas tiek instalētas tikai no oficiāliem avotiem.