
Hoe veilig is Android? experts zeggen dat de veiligheid van alle mobiele en desktopplatforms toeneemt
Onderzoek

Nieuwste Android-applicatieonderzoekonthulde dat ongeveer 13 duizend van hen zich verborgen gedrag permitteren. Dit zijn geheime codes en opdrachten, allerlei hoofdwachtwoorden, toegangssleutels. Om verborgen gedrag te detecteren, hebben wetenschappers een speciale tool ontwikkeld, InputScope genaamd. Dit programma analyseert de velden. Waarbij de gebruiker wachtwoorden aanstuurt. Er zijn meer dan 150 duizend aanvragen onderzocht. Hiervan zijn 20 duizend afkomstig uit catalogi en winkels van derden, en nog eens 30 duizend, die meestal op smartphones van het merk Samsung worden geplaatst
uitslagen
Experts zeiden dat de resultaten alarmerend warenEr zijn meer dan 12,7 duizend toepassingen geïdentificeerd die achterdeurtjes in hun code bevatten in de vorm van geheime sleutels voor externe toegang en geheime opdrachten. Dergelijke verborgen mechanismen helpen de gewone klant niet veel, maar zullen door hackers of door gewetenloze ontwikkelaars zelf worden gebruikt. En als een aanvaller fysieke toegang krijgt tot een smartphone, kan hij eenvoudig elke applicatie met de hoogste rechten starten.

Al deze situaties zijn natuurlijk puur hypothetisch,maar we kunnen niet weten wanneer en wat voor soort inbreuk zal werken nadat ze door hackers zijn ontdekt. Het belangrijkste is dat zo'n kans bestaat. En er zijn ook nogal wat voorbeelden. Bij het bestuderen van een aantal applicaties niet op de machine, maar handmatig, bleek een van de zeer populaire applicaties (met tien miljoen downloads) een hoofdwachtwoord te hebben dat op afstand toegang geeft tot het apparaat, en toegang kan worden verkregen zelfs wanneer de gebruiker op afstand zijn smartphone blokkeerde toen hij werd achtergelaten (er is zo'n officiële functie).
Daarnaast werd een populaire applicatie ontdekt.met vijf miljoen downloads voor het vergrendelingsscherm, met een toegangssleutel die de wachtwoorden van alle gebruikers reset om toegang te krijgen tot het systeem. Een andere toepassing voor videostreaming (ook met vijf miljoen downloads) gebruikt een wachtwoord om naar de beheerdersmodus te gaan, waarin een aanvaller de smartphone naar eigen inzicht kan configureren. Daarnaast gebruikt een andere applicatie (een vertaler met een miljoen downloads) een geheime sleutel om de procedure voor het betalen voor extra functionaliteit, zoals vrijstelling van reclame, te omzeilen.
Over het algemeen is het platform alleen voldoendeHet is veilig, maar backdoor-apps vormen echt een bedreiging voor de gebruiker. De gegevens die op de smartphone zijn opgeslagen, kunnen in diskrediet worden gebracht, toegang tot gestolen accounts en nog veel meer. Maar er zijn ook veel relatief onschadelijke. Bijvoorbeeld secties voor debugtoepassingen, kleine paaseieren of zeldzame grijze advertenties.

Wat te doen
Onderzoekers hebben de ontwikkelaars hiervan op de hoogte gebrachttoepassingen die erop wijzen dat daarin latent gedrag werd ontdekt, evenals mechanismen. De achterdeuren lijken qua functionaliteit erg op elkaar. Natuurlijk. Weinig ontwikkelaars hebben geantwoord. Op basis van de resultaten van het onderzoek kan de gebruiker niet zeker zijn van de beveiliging van zijn gegevens op de smartphone, zelfs niet als de applicaties uitsluitend worden geïnstalleerd vanaf officiële bronnen.