Смартфони

Эксперты обнаружили более 12 000 опасных программ для Android

Share
Час читання: 2 хв.

На этой неделе были опубликованы результаты всестороннего академического исследования более чем 150 000 приложений для Android, которое провели специалисты из США и Европы. В результате они обнаружили более чем в 12 700 приложениях признаки скрытых функций, которые могут являться бэкдорами. Речь идёт о секретных ключах доступа, мастер-паролях и скрытых командах.

Чтобы обнаружить скрытое поведение исследователи разработали специальный инструмент под названием InputScope, предназначенный для анализа полей форм ввода. В общей сложности данный инструмент применялся для анализа 100 000 приложений, опубликованных в официальном магазине цифрового контента Play Store, 20 000 программных продуктов из сторонних источников, а также 30 000 приложений, которые были предварительно установлены в разных моделях смартфонов Samsung.

В результате было выявлено 12 706 приложений, содержащих разные бэкдоры, такие как секретные ключи доступа или команды, а также мастер-пароли. Исследователи отмечают, что скрытые механизмы могут использоваться злоумышленниками для получения несанкционированного доступа к учётным записям пользователей. Кроме того, имея физический доступ к устройству, на котором установлено одно из таких приложений, злоумышленник может открыть доступ на удалённое выполнение кода в системе с повышенными привилегиями.

Исследователи говорят о том, что обнаруженные ими скрытые механизмы являются не гипотетической, а реальной угрозой. Например, среди изученных вручную приложений была обнаружена программа для удалённого управления (10 млн установок), содержащая мастер-пароль, который может использоваться для разблокировки устройства даже в случаях, когда пользователь осуществил его удалённую блокировку (обычно используется в случае утери гаджета). Другое приложение для блокировки экрана (5 млн установок) содержит ключ доступа, позволяющий осуществлять сброс паролей произвольных пользователей. Приложение потокового вещания (5 млн установок) имеет ключ доступа для входа в интерфейс администратора, используя который злоумышленники могут перенастроить приложение и разблокировать дополнительные функции. И таких случаев очень много.

Исследователи уверены, что в ряде случаев обнаруженные ими бэкдоры могут представлять реальную угрозу безопасности пользовательских данных, хранящихся в Android-устройстве. В общей сложности в магазине Play Store обнаружено 6800 приложений со скрытыми функциями, на сторонних площадках – более 1000, а в предварительно установленных на смартфоны Samsung – около 4800. Исследователи уведомили всех разработчиков приложений об обнаруженных скрытых функциях, которые могут являться бэкдорами.

Источник: 3dnews.ru

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
  • Останні записи

    Проблеми після оновлення: чому ваш смартфон гальмує і що з цим робити

    Кожного разу, коли я оновлюю смартфон, завжди сподіваюся, що він стане швидшим і зручнішим у…

    21.12.2024

    Samsung готується додати два нові розміри для кільця Galaxy

    Розумні каблучки Samsung Galaxy Ring скоро будуть випущені у двох більших розмірах. Спочатку про це…

    21.12.2024

    Відповідь на ChatGPT Search: Google додає АІ-режим у свій пошуковик

    Google планує додати на пошукову сторінку режим ШІ, що надає користувачам можливість діалогу з чат-ботом…

    21.12.2024

    Топ-6 характеристик смартфонів, на які не варто звертати увагу

    Коли вибираєш новий смартфон, здається, що всі ці цифри і технічні характеристики важливі. Але насправді,…

    21.12.2024

    Google розробила план, щоб знизити монополію в пошукових системах

    Федеральний суд США розглядає справу про монополію Google у сфері пошукових систем, встановивши в серпні…

    21.12.2024

    Маленькі, але потужні: топ-4 найкращих компактних смартфонів 2024

    Втомилися від гігантських екранів, які ледве поміщаються в руку? Сьогодні я вам покажу кілька крутих…

    21.12.2024