Rohkem kui 400 Play poe rakendust on potentsiaalselt haavatavad

Android pahavara

Turvalisus ja privaatsus on valdava enamuse nutiseadmete kasutajate jaoks jätkuvalt kaks kõige olulisemat muret ja kuigi Google'ist jääb mulje, et nad teevad päris korralikku tööd Androidi kasutajatele vähemalt vastuvõetava rahulikkuse taseme pakkumiseks ei tundu sellest ajast piisavat Play poes on endiselt palju rakendusi, mis seavad kasutajate turvalisuse ja privaatsuse ohtu.

Vähemalt nii järeldatakse avastatud Michigani ülikooli teadlaste rühma tehtud tööst rohkem kui 400 rakendust, miljonite allalaadimistega, mis on vastuvõtlikud pahavararünnakute ja andmevarguste suhtesja mis on endiselt majutatud Google Play poes.

Üle tuhande ärakasutamise, mida saaks ära kasutada

Aasta järelduste kohaselt see avastusmiljonid kasutajad võivad olla ohus, kuigi pole teada, kui palju see võiks mõjutada. Tegelikult pole isegi teada, kas kasutajaid võiks olla, kuid tõsi on see, et enam kui 400 rakendust on "vastuvõtlikud avatud pordirünnakutele", mis võimaldaks kasutajaandmete vargust.

see Uurimisrühm ehitas tööriista kümnete tuhandete Play poe rakenduste analüüsimiseks ja tuvastas 410 rakendust, mis genereerivad nutitelefonides, kuhu need on installitud, kaitsmata avatud pordid. Sel viisil, nende "avatud sadamate" kaudu, häkkerid võivad potentsiaalselt rünnata kasutajaandmete varastamiseks või pahatahtliku tarkvara eemalt installimiseks.

Kuigi puudutatud rakenduste täielikku loetelu ei ole avaldatud, on nende juhte juba teavitatud, et nad saaksid asjakohaseid meetmeid võtta.

Mõjutatud rakenduste komplektis tuvastas meeskond vähemalt tuhat ärakasutamist, kinnitades käsitsi haavatavust 57-s, sealhulgas Rakendused on nii populaarsed, et neid on alla laaditud 10–50 miljonitja isegi mõnes terminalis eelinstallitud rakendus, AirDroid.

Vaatamata võimalikele kahjulikele mõjudele saavad kasutajad siiski rahulikult puhata, kui need ekspluateerimised on lappitud, enne kui keegi saab neid ära kasutada.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Kommentaar, jätke oma

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: ajaveeb Actualidad
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Rafi DIJO

    ... ..Ja siis on neil nägu öelda, et ärge installige asju tundmatutest allikatest.