Ako bezpečný je Android? odborníci tvrdia, že bezpečnosť všetkých mobilných a desktopových platforiem
študovať
Najnovší výskum aplikácií pre Androidodhalilo, že asi 13 tisíc z nich sa necháva skryť. Sú to tajné kódy a príkazy, všetky druhy hlavných hesiel, prístupové kľúče. Na zistenie skrytého správania vedci vyvinuli špeciálny nástroj s názvom InputScope. Tento program analyzuje polia. V ktorej používateľ riadi heslá. Preskúmalo sa viac ako 150 000 žiadostí. Z toho bolo 20 000 prevzatých z katalógov a obchodov tretích strán a ďalších 30 000, ktoré sa najčastejšie používajú na smartfónoch značky Samsung
výsledok
Odborníci tvrdia, že výsledky boli alarmujúceBolo identifikovaných viac ako 12,7 tisíc aplikácií, ktoré vo svojom kóde obsahujú zadné vrátka vo forme tajných kľúčov pre vzdialený prístup a tajných príkazov. Takéto skryté mechanizmy nepomáhajú bežným zákazníkom, ale proti nim ich budú využívať hackeri alebo samotní bezohľadní vývojári. A ak útočník získa fyzický prístup k smartfónu, môže ľahko spustiť ľubovoľnú aplikáciu s najvyššími oprávneniami.
Samozrejme, všetky tieto situácie sú čisto hypotetické,ale nemôžeme vedieť, kedy a aký druh porušenia bude fungovať po tom, čo ho hackeri objavia. Hlavná vec je, že takáto príležitosť existuje. A existuje aj niekoľko príkladov. Pri štúdiu viacerých aplikácií, ktoré nie sú na stroji, ale ručne, sa zistilo, že jedna z veľmi populárnych aplikácií (s desiatimi miliónmi stiahnutí) má hlavné heslo, ktoré umožňuje vzdialený prístup k zariadeniu a prístup je možné získať aj vtedy, keď používateľ vzdialene zablokoval svoj smartphone, keď bol vľavo (existuje takáto oficiálna funkcia).
Okrem toho bola objavená populárna aplikácia.s piatimi miliónmi stiahnutí pre uzamknutú obrazovku, s prístupovým kľúčom, ktorý resetuje heslá všetkých používateľov na prístup do systému. Ďalšia aplikácia na streamovanie videa (tiež s piatimi miliónmi stiahnutí) používa prístupový kľúč na vstup do režimu administrátora, v ktorom môže útočník nakonfigurovať smartphone podľa svojho želania. Ďalšia aplikácia (prekladateľ s miliónom stiahnutí) navyše používa tajný kľúč na obchádzanie postupu pri platení za ďalšie funkcie, ako je napríklad výnimka z reklamy.
Celkovo postačuje samotná platformaJe to bezpečné, ale aplikácie so zadnými vrátami pre používateľa predstavujú hrozbu. Dáta uložené v telefóne smartphone môžu byť diskreditované, prístup k odcudzeným účtom a oveľa viac. Existuje však aj veľa relatívne neškodných. Napríklad sekcie pre ladenie aplikácií, malé veľkonočné vajíčka alebo vzácne sivé reklamy.
Čo robiť
Výskumníci o nich informovali vývojárovaplikácie naznačujúce, že v nich bolo objavené latentné správanie, ako aj mechanizmy. Funkčnosť zadných dvierok je veľmi podobná. Samozrejme. Odpovedalo iba málo vývojárov. Na základe výsledkov štúdie si používateľ nemôže byť istý bezpečnosťou svojich údajov v telefóne, aj keď sú aplikácie nainštalované výlučne z oficiálnych zdrojov.