Hvor sikker er Android? eksperter sier sikkerheten til alle mobile og stasjonære plattformer
studie
Siste Android-applikasjonsforskningavslørte at rundt 13 tusen av dem tillater seg skjult oppførsel. Dette er hemmelige koder og kommandoer, alle slags hovedpassord, tilgangstaster. For å oppdage skjult oppførsel har forskere utviklet et spesielt verktøy kalt InputScope. Dette programmet analyserer feltene. Der brukeren kjører passord. Mer enn 150 tusen søknader er undersøkt. Av disse ble 20 tusen hentet fra tredjepartskataloger og butikker, og ytterligere 30 tusen, som oftest blir lagt på Samsung-merkevares smarttelefoner
resultater
Eksperter sa at resultatene var alarmerende, det var detMer enn 12,7 tusen applikasjoner er identifisert som inneholder bakdører i koden i form av hemmelige nøkler for fjerntilgang og hemmelige kommandoer. Slike skjulte mekanismer er til liten hjelp for vanlige kunder, men de vil bli brukt mot dem enten av hackere eller av skruppelløse utviklere selv. Og hvis en angriper får fysisk tilgang til en smarttelefon, kan han enkelt starte enhver applikasjon med de høyeste privilegiene.
Naturligvis er alle disse situasjonene rent hypotetiske,men vi kan ikke vite når og hva slags brudd som vil fungere etter å ha blitt oppdaget av hackere. Hovedsaken er at en slik mulighet eksisterer. Og det er også ganske mange eksempler. Når man studerer en rekke applikasjoner ikke på maskinen, men manuelt, ble det funnet at en av de veldig populære applikasjonene (med ti millioner nedlastinger) hadde et hovedpassord som gir tilgang til enheten eksternt, og tilgang kan fås også når brukeren fjernblokkerte smarttelefonen sin da han sto igjen (det er en slik offisiell funksjon).
I tillegg ble en populær applikasjon oppdaget.med fem millioner nedlastinger for låseskjermen, med en tilgangsnøkkel som tilbakestiller passordene til alle brukere til å få tilgang til systemet. Et annet videostreamingsapplikasjon (også med fem millioner nedlastinger) bruker en passord for å gå inn i administratormodus, der en angriper kan konfigurere smarttelefonen som han vil. I tillegg bruker en annen applikasjon (en oversetter med en million nedlastinger) en hemmelig nøkkel for å omgå prosedyren for å betale for ekstra funksjonalitet som fritak fra reklame.
Totalt sett er plattformen alene nokDet er trygt, men applikasjoner med bakdører utgjør en trussel for brukeren. Dataene som er lagret på smarttelefonen kan diskrediteres, tilgang til kontoer stjålet og mye mer. Men det er også mange relativt ufarlige. For eksempel seksjoner for feilsøkingsapplikasjoner, små påskeegg eller sjeldne gråannonser.
Hva å gjøre
Forskere varslet utviklerne om disseapplikasjoner som indikerer at latent oppførsel ble oppdaget i dem, samt mekanismer. Bakdørene er veldig like i funksjonalitet. Selvfølgelig. Få utviklere svarte. Basert på resultatene fra studien, kan ikke brukeren være sikker på sikkerheten til dataene sine på smarttelefonen selv om applikasjonene er installert utelukkende fra offisielle kilder.