Android güvenli midir? 12.7 bin uygulamanın arka planları var

Android ne kadar güvenli? uzmanlar tüm mobil ve masaüstü platformların güvenliğinin sağlanacağını söylüyor

yaklaşık olarak aynı.Ancak algılanan güvenlik düzeyi (sistemde kaç tane virüs bulunduğu) ile sistemin popülerliği arasında güçlü bir ilişki vardır. Hatırlamak! Bir kişinin yarattığı her şey başka bir kişi tarafından hacklenebilir ve yok edilebilir. Ve Android son zamanlarda çok popüler oldu.

çalışma

En son Android Uygulama Araştırmasıyaklaşık 13 bin kişinin gizli davranışlara izin verdiğini ortaya koydu. Bunlar gizli kodlar ve komutlar, her türlü ana şifre, erişim anahtarıdır. Gizli davranışları tespit etmek için, bilim adamları InputScope adlı özel bir araç geliştirdiler. Bu program alanları analiz eder. Kullanıcının parolaları kullandığı. 150 binden fazla uygulama araştırılmıştır. Bunlardan 20 bin, üçüncü taraf kataloglarından ve mağazalardan alındı ​​ve 30 bin, en çok Samsung marka akıllı telefonlara konuldu

sonuçlar

Uzmanlar sonuçların endişe verici olduğunu,Uzaktan erişim ve gizli komutlar için gizli anahtarlar şeklinde kodlarında arka kapıları içeren 12.7 binden fazla uygulama tespit edildi. Bu tür gizli mekanizmalar sıradan müşterilere çok az yardımcı olur, ancak onlara karşı hackerlar veya vicdansız geliştiriciler tarafından kullanılacaktır. Ve bir saldırgan bir akıllı telefona fiziksel erişim elde ederse, en yüksek ayrıcalıklara sahip herhangi bir uygulamayı kolayca başlatabilir.

Elbette, tüm bu durumlar tamamen varsayımsaldır,ancak bilgisayar korsanları tarafından keşfedildikten sonra ne zaman ve ne tür bir ihlalin işe yarayacağını bilemeyiz. Ana şey, böyle bir fırsatın mevcut olmasıdır. Ve ayrıca birkaç örnek var. Makinede değil, manuel olarak bir dizi uygulamayı incelerken, çok popüler uygulamalardan birinin (on milyon indirme ile) cihaza uzaktan erişim sağlayan bir ana parolaya sahip olduğu ve kullanıcı bırakıldığında akıllı telefonunu uzaktan engellediğinde bile erişim elde edilebilir (böyle resmi bir işlev vardır).

Ayrıca popüler bir uygulama keşfedildi.kilit ekranı için beş milyon indirme, sisteme erişmek için herhangi bir kullanıcının şifresini sıfırlayan bir erişim anahtarı ile. Başka bir video akışı uygulaması (ayrıca beş milyon indirme ile), bir saldırganın akıllı telefonu istediği gibi yapılandırabileceği yönetici moduna geçmek için bir şifre kullanır. Buna ek olarak, başka bir uygulama (bir milyon indirmeli çevirmen), reklamdan muafiyet gibi ek işlevsellik için ödeme prosedürünü atlamak için gizli bir anahtar kullanır.

Genel olarak, platform tek başına yeterliGüvenlidir, ancak arka odaya sahip uygulamalar kullanıcı için bir tehdit oluşturur. Akıllı telefonda saklanan veriler gözden düşebilir, çalınan hesaplara erişim ve çok daha fazlası. Ancak nispeten zararsız olanlar da var. Örneğin, hata ayıklama uygulamaları, küçük paskalya yumurtaları veya nadir gri reklamlar için bölümler.

Ne yapmalı

Araştırmacılar bunları geliştiricilere bildirdimekanizmaların yanı sıra içlerinde gizli davranışın keşfedildiğini gösteren uygulamalar. Arka oda işlevselliği çok benzer. Tabii ki. Birkaç geliştirici yanıtladı. Çalışmanın sonuçlarına dayanarak, uygulamalar yalnızca resmi kaynaklardan yüklenmiş olsa bile, kullanıcı akıllı telefondaki verilerinin güvenliğinden emin olamaz.