eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet12 tys. zainfekowanych aplikacji na Androida. Backdoor "w gratisie"

12 tys. zainfekowanych aplikacji na Androida. Backdoor "w gratisie"

2020-04-09 11:42

12 tys. zainfekowanych aplikacji na Androida. Backdoor "w gratisie"

Backdoor © benedetti68 - Fotolia.com

Ostrzeżenia przed szkodliwymi aplikacjami na Androida pojawiają się dość często. Problem jest niestety ciągle aktualny, a potwierdzeniem tego może być chociażby najnowsze badanie naukowców z Uniwersytetu Stanu Ohio, Uniwersytetu Nowojorskiego oraz CISPA Helmholtz Center for Information Security.

Przeczytaj także: Aplikacja Pink Camera, czyli backdoor w prezencie

Zespół badaczy od cyberbezpieczeństwa przyjrzał się szeregowi aplikacji na Androida pod kątem obecności backdoorów. Analiza została zakrojona na szeroką skalę - poddano jej aż:
  • 100 tysięcy aplikacji z Google Play z najwyższą liczbą instalacji,
  • 20 tysięcy aplikacji na Androida z alternatywnych sklepów oraz
  • 30 tysięcy aplikacji preinstalowanych na urządzeniach firmy Samsung.

W badaniu posłużono się nowatorskim narzędziem InputScope, które analizowało automatycznie zachowania aplikacji w odpowiedzi na wprowadzane przez użytkowników dane.

fot. benedetti68 - Fotolia.com

Backdoor

Ponad 12 tysięcy aplikacji na Androida posiada wbudowanego backdoora.


Odkrycia zespołu mogą napawać niepokojem. Spośród przetestowanych aplikacji aż w 12,7 tysiącach znaleziono nieudokumentowane funkcje, spośród których wiele pozwalało na nieuprawniony dostęp do konta użytkownika.

Mowa tu m.in. o:
  • trybach serwisowych,
  • sekretnych opcjach,
  • hasłach nadrzędnych,

o których istnieniu użytkownicy nie są informowani. Najwięcej tego typu odkryć, bo aż 6800, dokonano w aplikacjach dostępnych w Sklepie Google Play. Co więcej, często mówimy tu o programach z liczbą pobrań liczoną w milionach.

Jak uspokaja Kamil Sadkowski, starszy analityk zagrożeń w ESET, sam fakt posiadania tego typu funkcji przez aplikacje na Androida nie oznacza jeszcze, że mogą być one łatwo wykorzystane. Potencjalnie jednak mogą się stać poważnym zagrożeniem bezpieczeństwa np. w momencie utraty urządzenia.
- Skąd się biorą nieudokumentowane funkcje w aplikacjach? Niekiedy są celowo zostawiane przez twórców jako „smaczki” dla najbardziej dociekliwych użytkowników. Znacznie częściej są to jednak narzędzia wykorzystywane przez twórców na etapie tworzenia aplikacji i identyfikowania błędów w ich działaniu, które nie zostały usunięte z finalnej wersji. Problem w tym, że to, co dla programisty może być narzędziem, dla przestępcy może okazać się luką, która pozwoli ominąć stosowane przez użytkownika zabezpieczenia i zdobyć dostęp do jego danych – wyjaśnia Kamil Sadkowski z ESET.

Zdaniem eksperta jedyne, co mogą zrobić użytkownicy, by zminimalizować ryzyko w takiej sytuacji, to przestrzegać podstawowych zasad bezpiecznej pracy ze smartfonem. Oznacza to, że należy zwracać uwagę, jakich uprawnień aplikacja żąda na etapie instalacji, a także ograniczyć możliwość korzystania z telefonu przez osoby niepowołane, najlepiej stosując silne hasło blokady i zabezpieczenia biometryczne. Dobrym pomysłem jest także posiadanie skutecznego oprogramowania antywirusowego.

Przeczytaj także: TOP 10 zagrożeń na Androida TOP 10 zagrożeń na Androida

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: