РЕКЛАМА
ИНФОРМАЦИЯ
Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

16% предустанавливаемых на смартфоны приложений содержат бэкдоры

09 апреля 2020, 10:32



Природа Android - это ПО с открытым исходным кодом. С одной точки зрения - это хорошо, с другой - плохо. Хорошо, потому что он доступен для разработчиков, которые могут использовать его функции в полном объеме, чтобы предлагать свои оптимизированные приложения. Плохо - из-за слабой безопасности.

В интернете периодически появляются отчеты об обнаружении вредоносных программ в магазине приложений Google Play Store. Иногда Google берет на себя функции Властителя и принудительно удаляет приложения из Магазина. Но чаще всего защита выстраивается только на этапе получения заявки на размещение приложения в Google Play Store. Google выполняет автоматизированную процедуру проверки безопасности Play Protect, и если приложение проходит через этот «частокол», оно попадает в общий список.


Android Google Play Store


Новое исследование проблемы безопасности официально доступных приложений

Как оказалось, в Магазин приложений попадают приложения, содержащие скрытые уязвимости - бэкдоры. Таких приложений для Android тысячи. Этот результат показало новое исследование, проведенное представителями Университета штата Огайо, Нью-Йоркского университета и Центра информационной безопасности Гельмгольца (CISPA).

В исследовании рассказывается о скрытых бэкдорах, которые удалось обнаружить в приложениях для Android. Для их выявления и оценки их поведения был разработан специальный механизм анализа, получивший название InputScope.

В ходе исследования была проведена проверка для 100 тысяч наиболее популярных приложений в Google Play Store. Исследование проводилось в апреле 2019 года. В программу исследования также попали приложения, которые предустанавливаются вместе с устройствами Samsung. Для этого были отобраны еще около 20 000 приложений из магазина приложений Baidu.

Результаты исследования

В ходе исследования были поставлены две основные цели. Первая - узнать, насколько много приложений, размещенных в официальных магазинах приложений, имеют скрытые функции с «секретным поведением». Вторая цель - проверить, для каких целей применяют бэкдоры.

Было важно также определить, что понимается под «бэкдором». Исследователи рассматривали их как метод, который позволяет приложению или любому другому лицу получить несанкционированный доступ к пользовательским данным.

После проверки 150 000 приложений, отобранных по выявленным странностям в их поведении, наличие «бэкдора» показали 12 705 приложений. Они выполняли самые разные функции - от доступа к секретным ключам, мастер-паролям до применения секретных команд для выполнения функций, которые не упоминались в документации.

Были обнаружены также 4028 приложений, которые выполняли проверку ввода, осуществляемого пользователем, на наличие там слов, отнесенных в «черный список». Список содержал самые разные «исключения» - от имен политических лидеров, упоминания определенных новостных событий до проявления признаков расовой дискриминации.

Как выяснилось, 6,8% от общего числа протестированных приложений, взятых из Google Play Store, содержали «черные ходы». Для приложений на Baidu их число оказалось немного меньше - 5,3%, но разница не принципиальная. По выборке предустанавливаемых приложений доля с бэкдорами возросла до 16%.





Выводы, полученные в ходе исследования были направлены в Privacy International. В нем была высказана озабоченность, что Google не проявляет должной проверки, а также что предустановленные приложения таят угрозу и не подвергаются независимой проверке на проблемы безопасности и конфиденциальности.



Ранее редакция THG.ru опубликовала обзор смартфона BQ 6424L Magic O. Продукция российской компании BQ всегда подкупает соотношением цены и качества, а также активным внедрением в бюджетные аппараты технологии NFC, позволяющей использовать смартфон вместо банковской карты. Собственно, про один из подобных аппаратов компании мы сегодня и расскажем. Подробнее об этом читайте в статье "Обзор BQ 6424L Magic O: недорогой смартфон с NFC".

Читайте также:

  • Большая утечка о OnePlus 8 и OnePlus 8 Pro: подробные характеристики и цена флагманов
  • Китайский ритейлер объявил предзаказ на iPhone 9
  • Google сделает обязательным фоновое обновления смартфонов под Android 11
  • Смартфон со 192-Мп камерой может появиться уже в ближайшее время
  • В сети появились характеристики и рендеры беспроводной зарядки OPPO AirVOOC
  • следующая новость
    Silicon Power выпускает пять новых пауэрбанков с технологией smartSENSE

    предыдущая новость
    Большая утечка о OnePlus 8 и OnePlus 8 Pro: подробные характеристики и цена флагманов

     



    Свежие статьи
    RSS
    Главные новости за неделю Лучший процессор для игр: текущий анализ рынка Лучшие внешние и портативные накопители: текущий анализ рынка Лучший блок питания: текущий анализ рынка Главные новости за неделю
    Главные новости за неделю Лучший процессор для игр Лучшие внешние и портативные накопители: текущий анализ рынка Лучший блок питания Главные новости за неделю
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Раскрыта спецификация Ryzen C7 SoC, разрабатываемого совместно Samsung и AMD

    Vivo представила флагманскую серию смартфонов Vivo X50

    Samsung начал строительство новой фабрики флэш-памяти NAND для рынка SSD

    В июне в России появится монитор Philips 242B1V с режимом против подглядывания

    Samsung анонсировала премиальный игровой монитор Odyssey G7 с частотой обновления 240 Гц

    ASUS представила игровую материнскую плату ROG Strix B460-H

    Бюджетные Redmi 9 получат 6,53-дюймовые дисплеи и емкий аккумулятор

    Honor Play 4 будет оснащен ИК-датчиком для измерения температуры тела человека

    Анонс ZTE Axon 11 SE: 5G-смартфон среднего уровня на чипсете Dimensity 800

    Анонс MSI Creator 15: ноутбук для художников и графических дизайнеров

    Apple выплатит $100 000 исследователю за найденную уязвимость в процедуре авторизации

    Первая партия игровых консолей VCS Atari будет изготовлена в июне

    TSMC потеряет $5-7 млрд из-за отказа от заказов Huawei


    31 мая, 2020

    Apple Watch Series 6 выйдут с OLED-дисплеем взамен ожидавшегося microLED

    PUBG Mobile: названы Top-5 стрелкового вооружения для сражений в стиле Rush


    30 мая, 2020

    Facebook добавил «второй экран» Venue для показа прямых трансляций спортивных и иных мероприятий

    ССЫЛКИ