Cât de sigur este Android? experții spun că securitatea tuturor platformelor mobile și desktop
studiu
Ultimele cercetări de aplicații Androida dezvăluit că aproximativ 13 mii dintre ei își permit un comportament ascuns. Acestea sunt coduri și comenzi secrete, tot felul de parole principale, chei de acces. Pentru a detecta comportamentul ascuns, oamenii de știință au dezvoltat un instrument special numit InputScope. Acest program analizează câmpurile. În care utilizatorul conduce parole. Peste 150 de mii de cereri au fost cercetate. Dintre acestea, 20 de mii au fost preluate din cataloage și magazine ale unor terți, iar alte 30 de mii, care sunt de cele mai multe ori puse pe smartphone-urile marca Samsung
rezultate
Experții au spus că rezultatele au fost alarmante, existăAu fost identificate peste 12,7 mii de aplicații care conțin în aer liber codul lor sub formă de chei secrete pentru acces la distanță și comenzi secrete. Astfel de mecanisme ascunse sunt de mare ajutor clienților obișnuiți, dar vor fi folosiți împotriva lor fie de hackeri, fie de dezvoltatorii fără scrupule. Și dacă un atacator câștigă acces fizic la un smartphone, poate lansa cu ușurință orice aplicație cu cele mai mari privilegii.
Desigur, toate aceste situații sunt pur ipotetice,dar nu putem ști când și ce fel de încălcare va funcționa după ce a fost descoperit de hackeri. Principalul lucru este că există o astfel de oportunitate. Și există și câteva exemple. Atunci când studiați o serie de aplicații care nu se află pe mașină, ci manual, una dintre cele mai populare aplicații (cu zece milioane de descărcări) s-a dovedit a avea o parolă principală care oferă acces la dispozitiv de la distanță, iar accesul poate fi obținut chiar și atunci când utilizatorul și-a blocat de la distanță smartphone-ul atunci când a fost lăsat (există o astfel de funcție oficială).
În plus, a fost descoperită o aplicație populară.cu cinci milioane de descărcări pentru ecranul de blocare, cu o cheie de acces care resetează parolele oricăror utilizatori pentru a accesa sistemul. O altă aplicație de streaming video (de asemenea, cu cinci milioane de descărcări) folosește o cheie de acces pentru a intra în modul de administrator, în care un atacator poate configura smartphone-ul așa cum dorește. În plus, o altă aplicație (un traducător cu un milion de descărcări) folosește o cheie secretă pentru a ocoli procedura de plată pentru funcționalități suplimentare, cum ar fi scutirea de publicitate.
În general, platforma singură este suficientăEste în siguranță, dar aplicațiile cu spațiul din spate reprezintă o amenințare pentru utilizator. Datele stocate în smartphone pot fi discreditate, accesul la conturile furate și multe altele. Există însă și multe relativ inofensive. De exemplu, secțiuni pentru aplicații de depanare, ouă mici de Paște sau reclame rare gri.
Ce să faci
Cercetătorii au anunțat dezvoltatoriiaplicații care indică faptul că în ele a fost descoperit un comportament latent, precum și mecanisme. Spatele din spate sunt foarte similare în funcționalitate. Desigur. Puțini dezvoltatori au răspuns. Pe baza rezultatelor studiului, utilizatorul nu poate fi sigur de securitatea datelor sale pe smartphone, chiar dacă aplicațiile sunt instalate exclusiv din surse oficiale.