Приблизний час читання: 7 хв

Эксперты обнаружили более 12 000 опасных программ для Android

0

На этой неделе были опубликованы результаты всестороннего академического исследования более чем 150 000 приложений для Android, которое провели специалисты из США и Европы. В результате они обнаружили более чем в 12 700 приложениях признаки скрытых функций, которые могут являться бэкдорами. Речь идёт о секретных ключах доступа, мастер-паролях и скрытых командах.

Чтобы обнаружить скрытое поведение исследователи разработали специальный инструмент под названием InputScope, предназначенный для анализа полей форм ввода. В общей сложности данный инструмент применялся для анализа 100 000 приложений, опубликованных в официальном магазине цифрового контента Play Store, 20 000 программных продуктов из сторонних источников, а также 30 000 приложений, которые были предварительно установлены в разных моделях смартфонов Samsung.

В результате было выявлено 12 706 приложений, содержащих разные бэкдоры, такие как секретные ключи доступа или команды, а также мастер-пароли. Исследователи отмечают, что скрытые механизмы могут использоваться злоумышленниками для получения несанкционированного доступа к учётным записям пользователей. Кроме того, имея физический доступ к устройству, на котором установлено одно из таких приложений, злоумышленник может открыть доступ на удалённое выполнение кода в системе с повышенными привилегиями.

Читайте також  Владельцы iPad Pro 2020 имеют проблемы с зарядкой через Magic Keyboard

Эксперты обнаружили более 12 000 опасных программ для Android

Исследователи говорят о том, что обнаруженные ими скрытые механизмы являются не гипотетической, а реальной угрозой. Например, среди изученных вручную приложений была обнаружена программа для удалённого управления (10 млн установок), содержащая мастер-пароль, который может использоваться для разблокировки устройства даже в случаях, когда пользователь осуществил его удалённую блокировку (обычно используется в случае утери гаджета). Другое приложение для блокировки экрана (5 млн установок) содержит ключ доступа, позволяющий осуществлять сброс паролей произвольных пользователей. Приложение потокового вещания (5 млн установок) имеет ключ доступа для входа в интерфейс администратора, используя который злоумышленники могут перенастроить приложение и разблокировать дополнительные функции. И таких случаев очень много.

Исследователи уверены, что в ряде случаев обнаруженные ими бэкдоры могут представлять реальную угрозу безопасности пользовательских данных, хранящихся в Android-устройстве. В общей сложности в магазине Play Store обнаружено 6800 приложений со скрытыми функциями, на сторонних площадках – более 1000, а в предварительно установленных на смартфоны Samsung – около 4800. Исследователи уведомили всех разработчиков приложений об обнаруженных скрытых функциях, которые могут являться бэкдорами.

Источник: 3dnews.ru

Підписуйся на нас в «Google News» і «Telegram» , щоб оперативно читати новини!

Знайшли орфографічну помилку в тексті? Виділіть необхідний текст і натисніть Ctrl + Enter.
Головний редактор iTechua.com. Дякую, що читаєте нас. Є питання, пропозиція або щось цікаве? Пишіть на skarbykdj@gmail.com

ПРОКОМЕНТУЙ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут