РЕКЛАМА
ИНФОРМАЦИЯ
Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

16% предустанавливаемых на смартфоны приложений содержат бэкдоры

09 апреля 2020, 10:32



Природа Android - это ПО с открытым исходным кодом. С одной точки зрения - это хорошо, с другой - плохо. Хорошо, потому что он доступен для разработчиков, которые могут использовать его функции в полном объеме, чтобы предлагать свои оптимизированные приложения. Плохо - из-за слабой безопасности.

В интернете периодически появляются отчеты об обнаружении вредоносных программ в магазине приложений Google Play Store. Иногда Google берет на себя функции Властителя и принудительно удаляет приложения из Магазина. Но чаще всего защита выстраивается только на этапе получения заявки на размещение приложения в Google Play Store. Google выполняет автоматизированную процедуру проверки безопасности Play Protect, и если приложение проходит через этот «частокол», оно попадает в общий список.


Android Google Play Store


Новое исследование проблемы безопасности официально доступных приложений

Как оказалось, в Магазин приложений попадают приложения, содержащие скрытые уязвимости - бэкдоры. Таких приложений для Android тысячи. Этот результат показало новое исследование, проведенное представителями Университета штата Огайо, Нью-Йоркского университета и Центра информационной безопасности Гельмгольца (CISPA).

В исследовании рассказывается о скрытых бэкдорах, которые удалось обнаружить в приложениях для Android. Для их выявления и оценки их поведения был разработан специальный механизм анализа, получивший название InputScope.

В ходе исследования была проведена проверка для 100 тысяч наиболее популярных приложений в Google Play Store. Исследование проводилось в апреле 2019 года. В программу исследования также попали приложения, которые предустанавливаются вместе с устройствами Samsung. Для этого были отобраны еще около 20 000 приложений из магазина приложений Baidu.

Результаты исследования

В ходе исследования были поставлены две основные цели. Первая - узнать, насколько много приложений, размещенных в официальных магазинах приложений, имеют скрытые функции с «секретным поведением». Вторая цель - проверить, для каких целей применяют бэкдоры.

Было важно также определить, что понимается под «бэкдором». Исследователи рассматривали их как метод, который позволяет приложению или любому другому лицу получить несанкционированный доступ к пользовательским данным.

После проверки 150 000 приложений, отобранных по выявленным странностям в их поведении, наличие «бэкдора» показали 12 705 приложений. Они выполняли самые разные функции - от доступа к секретным ключам, мастер-паролям до применения секретных команд для выполнения функций, которые не упоминались в документации.

Были обнаружены также 4028 приложений, которые выполняли проверку ввода, осуществляемого пользователем, на наличие там слов, отнесенных в «черный список». Список содержал самые разные «исключения» - от имен политических лидеров, упоминания определенных новостных событий до проявления признаков расовой дискриминации.

Как выяснилось, 6,8% от общего числа протестированных приложений, взятых из Google Play Store, содержали «черные ходы». Для приложений на Baidu их число оказалось немного меньше - 5,3%, но разница не принципиальная. По выборке предустанавливаемых приложений доля с бэкдорами возросла до 16%.





Выводы, полученные в ходе исследования были направлены в Privacy International. В нем была высказана озабоченность, что Google не проявляет должной проверки, а также что предустановленные приложения таят угрозу и не подвергаются независимой проверке на проблемы безопасности и конфиденциальности.



Ранее редакция THG.ru опубликовала обзор смартфона BQ 6424L Magic O. Продукция российской компании BQ всегда подкупает соотношением цены и качества, а также активным внедрением в бюджетные аппараты технологии NFC, позволяющей использовать смартфон вместо банковской карты. Собственно, про один из подобных аппаратов компании мы сегодня и расскажем. Подробнее об этом читайте в статье "Обзор BQ 6424L Magic O: недорогой смартфон с NFC".

Читайте также:

  • Большая утечка о OnePlus 8 и OnePlus 8 Pro: подробные характеристики и цена флагманов
  • Китайский ритейлер объявил предзаказ на iPhone 9
  • Google сделает обязательным фоновое обновления смартфонов под Android 11
  • Смартфон со 192-Мп камерой может появиться уже в ближайшее время
  • В сети появились характеристики и рендеры беспроводной зарядки OPPO AirVOOC
  • следующая новость
    Silicon Power выпускает пять новых пауэрбанков с технологией smartSENSE

    предыдущая новость
    Большая утечка о OnePlus 8 и OnePlus 8 Pro: подробные характеристики и цена флагманов

     



    Свежие статьи
    RSS
    Лучший процессор для игр: текущий анализ рынка Лучшие внешние и портативные накопители: текущий анализ рынка Лучший блок питания: текущий анализ рынка Главные новости за неделю Обзор ELARI Smart Camera 360°: компактная камера кругового обзора
    Лучший процессор для игр Лучшие внешние и портативные накопители: текущий анализ рынка Лучший блок питания Главные новости за неделю Доступные альтернативы GoPro
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Facebook запустил проверку пользователей на достоверность предоставленных ими личных данных

    Продажи носимых устройств в мире выросли, но это касается только наушников

    Ультракомпактный ПК Chuwi LarkBox обновится до процессора Intel J4115 и получит ценник $169

    Процессор Intel "Elkhart Lake" впервые прошел через тестирование 3DMark

    Qualcomm анонсировала новые чипы Wi-Fi 6E

    «Remote Cheerer» от Yamaha сделало участие фанатов на «пустых» стадионах реальностью

    OPPO переманивает сотрудников MediaTek и Qualcomm для разработки собственного чипсета

    Служба Microsoft Azure Speech научилась оценивать акцент говорящего


    28 мая, 2020

    Huawei выпустила флагманский планшет MatePad Pro 5G

    Утечка помогла дополнить новыми элементами дорожную карту развития линейки процессоров AMD на 2021 год

    Инновационная система освещения Philips Hue скоро появится в России

    Google добавил в Google Maps новую функцию адресации Plus Code

    Honor представил серию флагманов Honor 30 для российского рынка

    ADATA представила два новых SSD в России

    Арсенал Xbox Series X будет насчитывать «тысячи игр на старте»

    Новый твердотельный накопитель Seagate для геймеров доступен в продаже в России

    ССЫЛКИ