Android ปลอดภัยหรือไม่ แอปพลิเคชั่น 12.7 พันมีแบ็คดอร์

Android ปลอดภัยแค่ไหนผู้เชี่ยวชาญอ้างว่าความปลอดภัยของแพลตฟอร์มมือถือและเดสก์ท็อปทั้งหมด

อย่างไรก็ตามมีความสัมพันธ์ที่แข็งแกร่งระหว่างระดับความปลอดภัยที่รับรู้ (จํานวนไวรัสที่พบในระบบ) และความนิยมของระบบโปรดจําไว้ว่าทุกสิ่งที่บุคคลสร้างขึ้นบุคคลอื่นสามารถแฮ็คและทําลายได้และ Android ได้รับความนิยมอย่างมากเมื่อเร็ว ๆ นี้

การศึกษา

การวิจัยแอปพลิเคชัน Android ล่าสุดเปิดเผยว่ามีคนประมาณ 13,000 คนที่ยอมให้มีพฤติกรรมแอบแฝง เหล่านี้คือรหัสลับและคำสั่งรหัสผ่านหลักทุกชนิดคีย์การเข้าถึง เพื่อตรวจจับพฤติกรรมที่ซ่อนอยู่นักวิทยาศาสตร์ได้พัฒนาเครื่องมือพิเศษที่เรียกว่า InputScope โปรแกรมนี้วิเคราะห์ฟิลด์ ซึ่งผู้ใช้ไดรฟ์รหัสผ่าน มีการตรวจสอบแอปพลิเคชันมากกว่า 150,000 รายการ ของเหล่านี้ 20,000 ถูกนำมาจากแคตตาล็อกบุคคลที่สามและร้านค้าและอีก 30,000 ซึ่งส่วนใหญ่มักจะวางบนสมาร์ทโฟนแบรนด์ซัมซุง

ผล

ผู้เชี่ยวชาญกล่าวว่าผลลัพธ์น่าตกใจมีการระบุแอปพลิเคชันมากกว่า 12.7 พันรายการที่มีแบ็คดอร์ในรหัสในรูปแบบของคีย์ลับสำหรับการเข้าถึงระยะไกลและคำสั่งลับ กลไกที่ซ่อนเร้นนั้นเป็นความช่วยเหลือเพียงเล็กน้อยสำหรับลูกค้าทั่วไป แต่พวกเขาจะถูกนำไปใช้กับพวกเขาไม่ว่าจะโดยแฮกเกอร์หรือผู้พัฒนาที่ไร้ยางอายเอง และหากผู้โจมตีเข้าถึงสมาร์ทโฟนได้ทางกายภาพเขาสามารถเปิดแอปพลิเคชั่นใดก็ได้ที่มีสิทธิ์สูงสุด

แน่นอนว่าสถานการณ์ทั้งหมดนี้เป็นเพียงสมมุติฐานเท่านั้นแต่เราไม่สามารถทราบได้ว่าเมื่อไรและการละเมิดชนิดใดจะทำงานหลังจากถูกค้นพบโดยแฮกเกอร์ สิ่งสำคัญคือโอกาสดังกล่าวมีอยู่ และยังมีตัวอย่างไม่กี่ตัวอย่าง เมื่อศึกษาแอปพลิเคชั่นจำนวนมากที่ไม่ได้อยู่ในเครื่อง แต่ด้วยตนเองพบว่าหนึ่งในแอพพลิเคชั่นที่นิยมมาก (มีการดาวน์โหลดสิบล้านครั้ง) มีรหัสผ่านหลักที่ให้การเข้าถึงอุปกรณ์จากระยะไกลและสามารถเข้าถึงได้ (มีฟังก์ชั่นอย่างเป็นทางการดังกล่าว)

นอกจากนี้ยังมีการค้นพบแอปพลิเคชันยอดนิยมด้วยการดาวน์โหลดห้าล้านครั้งสำหรับหน้าจอล็อคพร้อมด้วยรหัสการเข้าถึงที่รีเซ็ตรหัสผ่านของผู้ใช้ทุกคนเพื่อเข้าถึงระบบ แอปพลิเคชั่นสตรีมวิดีโออีกหนึ่งตัว (มีการดาวน์โหลดห้าล้านครั้ง) ใช้รหัสผ่านเพื่อเข้าสู่โหมดผู้ดูแลระบบซึ่งผู้โจมตีสามารถกำหนดค่าสมาร์ทโฟนได้ตามที่ต้องการ นอกจากนี้แอปพลิเคชั่นอื่น (นักแปลที่มีการดาวน์โหลดนับล้านครั้ง) ใช้รหัสลับเพื่อข้ามขั้นตอนการชำระเงินสำหรับการใช้งานเพิ่มเติมเช่นการยกเว้นจากการโฆษณา

โดยรวมแล้วแพลตฟอร์มเพียงอย่างเดียวก็เพียงพอแล้วปลอดภัย แต่แอปพลิเคชันที่มีแบ็คดอร์อาจเป็นภัยคุกคามต่อผู้ใช้ ข้อมูลที่เก็บไว้ในสมาร์ทโฟนอาจถูกทำลายการเข้าถึงบัญชีที่ถูกขโมยและอีกมากมาย แต่ก็มีหลายคนที่ค่อนข้างไม่เป็นอันตราย ตัวอย่างเช่นส่วนสำหรับการแก้ไขข้อบกพร่องแอปพลิเคชันไข่อีสเตอร์ขนาดเล็กหรือโฆษณาสีเทาที่หายาก

สิ่งที่ต้องทำ

นักวิจัยแจ้งผู้พัฒนาเรื่องนี้แอปพลิเคชันที่ระบุว่าพฤติกรรมแฝงถูกค้นพบในตัวมันรวมถึงกลไก แบ็คดอร์มีความคล้ายคลึงกันในการใช้งาน แน่นอน นักพัฒนาไม่กี่คนตอบ จากผลการศึกษาผู้ใช้ไม่สามารถมั่นใจได้ถึงความปลอดภัยของข้อมูลในสมาร์ทโฟนแม้ว่าแอปพลิเคชั่นจะติดตั้งจากแหล่งที่เป็นทางการเท่านั้น