Keamanan dan privasi terus menjadi dua perhatian terpenting bagi sebagian besar pengguna perangkat pintar, dan meskipun dari Google memberikan kesan bahwa mereka melakukan pekerjaan yang cukup baik untuk menawarkan tingkat ketenangan kepada pengguna Android, setidaknya dapat diterima, tampaknya tidak cukup sejak itu Di Play Store masih banyak aplikasi yang membahayakan keamanan dan privasi pengguna.
Setidaknya inilah yang disimpulkan dari pekerjaan yang dilakukan oleh sekelompok peneliti di University of Michigan yang telah menemukannya lebih dari 400 aplikasi, dengan jutaan unduhan, yang rentan terhadap serangan malware dan pencurian data, dan yang masih dihosting di Google Play Store.
Lebih dari seribu eksploitasi yang bisa dieksploitasi
Menurut kesimpulan dari penemuan ini, jutaan pengguna bisa berisiko, meskipun tidak diketahui berapa banyak yang bisa terpengaruh. Bahkan, tidak diketahui apakah ada pengguna yang terpengaruh, tetapi kenyataannya lebih dari 400 aplikasi "rentan terhadap serangan port terbuka" yang akan memungkinkan pencurian data pengguna.
ini Grup Investigasi membuat alat untuk menganalisis puluhan ribu aplikasi dari Play Store, dan diidentifikasi 410 aplikasi yang menghasilkan port terbuka yang tidak dilindungi pada telepon pintar tempat mereka diinstal. Dengan cara ini, melalui "port terbuka" ini, berpotensi diserang oleh peretas untuk mencuri data pengguna atau menginstal perangkat lunak berbahaya dari jarak jauh.
Meskipun daftar lengkap aplikasi yang terpengaruh belum dipublikasikan, manajer mereka telah diberi tahu sehingga mereka dapat mengambil tindakan yang sesuai.
Di kumpulan aplikasi yang terpengaruh, tim mengidentifikasi setidaknya seribu eksploitasi, secara manual mengonfirmasi kerentanan di 57 di antaranya, termasuk Aplikasi sangat populer sehingga memiliki antara 10 dan 50 juta unduhan, dan bahkan aplikasi yang sudah diinstal sebelumnya di beberapa terminal, AirDroid.
Terlepas dari potensi efek merugikan, pengguna masih bisa tenang selama eksploitasi ini ditambal sebelum seseorang dapat memanfaatkannya.
… .. Dan kemudian mereka memiliki wajah memberitahu Anda untuk tidak menginstal sesuatu dari sumber yang tidak dikenal.