Природа Android – это ПО с открытым исходным кодом. С одной точки зрения – это хорошо, с другой – плохо. Хорошо, потому что он доступен для разработчиков, которые могут использовать его функции в полном объеме, чтобы предлагать свои оптимизированные приложения. Плохо – из-за слабой безопасности.
В интернете периодически появляются отчеты об обнаружении вредоносных программ в магазине приложений Google Play Store. Иногда Google берет на себя функции Властителя и принудительно удаляет приложения из Магазина. Но чаще всего защита выстраивается только на этапе получения заявки на размещение приложения в Google Play Store. Google выполняет автоматизированную процедуру проверки безопасности Play Protect, и если приложение проходит через этот «частокол», оно попадает в общий список.
Новое исследование проблемы безопасности официально доступных приложений
Как оказалось, в Магазин приложений попадают приложения, содержащие скрытые уязвимости – бэкдоры. Таких приложений для Android тысячи. Этот результат показало новое исследование, проведенное представителями Университета штата Огайо, Нью-Йоркского университета и Центра информационной безопасности Гельмгольца (CISPA).
В исследовании рассказывается о скрытых бэкдорах, которые удалось обнаружить в приложениях для Android. Для их выявления и оценки их поведения был разработан специальный механизм анализа, получивший название InputScope.
В ходе исследования была проведена проверка для 100 тысяч наиболее популярных приложений в Google Play Store. Исследование проводилось в апреле 2019 года. В программу исследования также попали приложения, которые предустанавливаются вместе с устройствами Samsung. Для этого были отобраны еще около 20 000 приложений из магазина приложений Baidu.
Результаты исследования
В ходе исследования были поставлены две основные цели. Первая – узнать, насколько много приложений, размещенных в официальных магазинах приложений, имеют скрытые функции с «секретным поведением». Вторая цель – проверить, для каких целей применяют бэкдоры.
Было важно также определить, что понимается под «бэкдором». Исследователи рассматривали их как метод, который позволяет приложению или любому другому лицу получить несанкционированный доступ к пользовательским данным.
После проверки 150 000 приложений, отобранных по выявленным странностям в их поведении, наличие «бэкдора» показали 12 705 приложений. Они выполняли самые разные функции – от доступа к секретным ключам, мастер-паролям до применения секретных команд для выполнения функций, которые не упоминались в документации.
Были обнаружены также 4028 приложений, которые выполняли проверку ввода, осуществляемого пользователем, на наличие там слов, отнесенных в «черный список». Список содержал самые разные «исключения» – от имен политических лидеров, упоминания определенных новостных событий до проявления признаков расовой дискриминации.
Как выяснилось, 6,8% от общего числа протестированных приложений, взятых из Google Play Store, содержали «черные ходы». Для приложений на Baidu их число оказалось немного меньше – 5,3%, но разница не принципиальная. По выборке предустанавливаемых приложений доля с бэкдорами возросла до 16%.
Выводы, полученные в ходе исследования были направлены в Privacy International. В нем была высказана озабоченность, что Google не проявляет должной проверки, а также что предустановленные приложения таят угрозу и не подвергаются независимой проверке на проблемы безопасности и конфиденциальности.
Ранее редакция THG.ru опубликовала обзор смартфона BQ 6424L Magic O. Продукция российской компании BQ всегда подкупает соотношением цены и качества, а также активным внедрением в бюджетные аппараты технологии NFC, позволяющей использовать смартфон вместо банковской карты. Собственно, про один из подобных аппаратов компании мы сегодня и расскажем. Подробнее об этом читайте в статье “Обзор BQ 6424L Magic O: недорогой смартфон с NFC”.