Jak bezpieczny jest Android? eksperci twierdzą, że bezpieczeństwo wszystkich platform mobilnych i stacjonarnych
Badania
Najnowsze badania aplikacji na Androidaujawniło, że około 13 tysięcy z nich pozwala sobie na ukryte zachowanie. Są to tajne kody i polecenia, wszelkiego rodzaju hasła główne, klucze dostępu. Aby wykryć ukryte zachowanie, naukowcy opracowali specjalne narzędzie o nazwie InputScope. Ten program analizuje pola. W którym użytkownik prowadzi hasła. Przebadano ponad 150 tysięcy wniosków. Spośród nich 20 tysięcy pochodzi z zewnętrznych katalogów i sklepów, a kolejne 30 tysięcy, które najczęściej trafiają na smartfony marki Samsung
Wyniki
Eksperci stwierdzili, że wyniki są alarmująceZidentyfikowano ponad 12,7 tys. Aplikacji, które zawierają w swoim kodzie backdoory w postaci tajnych kluczy do zdalnego dostępu i tajnych poleceń. Takie ukryte mechanizmy niewiele pomagają zwykłym klientom, ale będą wykorzystywane przeciwko nim zarówno przez hakerów, jak i samych pozbawionych skrupułów programistów. A jeśli atakujący uzyska fizyczny dostęp do smartfona, może z łatwością uruchomić dowolną aplikację z najwyższymi uprawnieniami.
Oczywiście wszystkie te sytuacje są czysto hipotetyczne,ale nie wiemy, kiedy i jakiego rodzaju naruszenie zadziała po wykryciu przez hakerów. Najważniejsze, że taka możliwość istnieje. I jest też całkiem sporo przykładów. Podczas badania wielu aplikacji nie na komputerze, ale ręcznie, okazało się, że jedna z bardzo popularnych aplikacji (z dziesięcioma milionami pobrań) ma hasło główne, które umożliwia zdalny dostęp do urządzenia, a dostęp można uzyskać nawet wtedy, gdy użytkownik zdalnie zablokował smartfon, gdy był pozostawiony (istnieje taka oficjalna funkcja).
Ponadto odkryto popularną aplikację.z pięcioma milionami pobrań dla ekranu blokady, z kluczem dostępu, który resetuje hasła dowolnych użytkowników, aby uzyskać dostęp do systemu. Inna aplikacja do przesyłania strumieniowego wideo (również z pięcioma milionami pobrań) korzysta z klucza dostępu, aby przejść do trybu administratora, w którym atakujący może skonfigurować smartfon zgodnie z potrzebami. Ponadto inna aplikacja (tłumacz z milionem pobrań) korzysta z tajnego klucza w celu ominięcia procedury płacenia za dodatkowe funkcje, takie jak zwolnienie z reklamy.
Ogólnie sama platforma wystarczyJest bezpieczny, ale aplikacje z backdoorami stanowią zagrożenie dla użytkownika. Dane przechowywane w smartfonie mogą zostać zdyskredytowane, mieć dostęp do skradzionych kont i wiele więcej. Ale jest też wiele stosunkowo nieszkodliwych. Na przykład sekcje dotyczące aplikacji do debugowania, małych pisanek lub rzadkich szarych reklam.
Co robić
Badacze powiadomili ich twórcówaplikacje wskazujące, że wykryto w nich utajone zachowanie, a także mechanizmy. Backdoory mają bardzo podobną funkcjonalność. Oczywiście Niewielu programistów odpowiedziało. Na podstawie wyników badania użytkownik nie może być pewien bezpieczeństwa swoich danych na smartfonie, nawet jeśli aplikacje są instalowane wyłącznie z oficjalnych źródeł.