Lebih dari 400 aplikasi dari Play Store berpotensi rentan

malware Android

Keamanan dan privasi terus menjadi dua perhatian terpenting bagi sebagian besar pengguna perangkat pintar, dan meskipun dari Google memberikan kesan bahwa mereka melakukan pekerjaan yang cukup baik untuk menawarkan tingkat ketenangan kepada pengguna Android, setidaknya dapat diterima, tampaknya tidak cukup sejak itu Di Play Store masih banyak aplikasi yang membahayakan keamanan dan privasi pengguna.

Setidaknya inilah yang disimpulkan dari pekerjaan yang dilakukan oleh sekelompok peneliti di University of Michigan yang telah menemukannya lebih dari 400 aplikasi, dengan jutaan unduhan, yang rentan terhadap serangan malware dan pencurian data, dan yang masih dihosting di Google Play Store.

Lebih dari seribu eksploitasi yang bisa dieksploitasi

Menurut kesimpulan dari penemuan inijutaan pengguna bisa berisiko, meskipun tidak diketahui berapa banyak yang bisa terpengaruh. Bahkan, tidak diketahui apakah ada pengguna yang terpengaruh, tetapi kenyataannya lebih dari 400 aplikasi "rentan terhadap serangan port terbuka" yang akan memungkinkan pencurian data pengguna.

ini Grup Investigasi membuat alat untuk menganalisis puluhan ribu aplikasi dari Play Store, dan diidentifikasi 410 aplikasi yang menghasilkan port terbuka yang tidak dilindungi pada telepon pintar tempat mereka diinstal. Dengan cara ini, melalui "port terbuka" ini, berpotensi diserang oleh peretas untuk mencuri data pengguna atau menginstal perangkat lunak berbahaya dari jarak jauh.

Meskipun daftar lengkap aplikasi yang terpengaruh belum dipublikasikan, manajer mereka telah diberi tahu sehingga mereka dapat mengambil tindakan yang sesuai.

Di kumpulan aplikasi yang terpengaruh, tim mengidentifikasi setidaknya seribu eksploitasi, secara manual mengonfirmasi kerentanan di 57 di antaranya, termasuk Aplikasi sangat populer sehingga memiliki antara 10 dan 50 juta unduhan, dan bahkan aplikasi yang sudah diinstal sebelumnya di beberapa terminal, AirDroid.

Terlepas dari potensi efek merugikan, pengguna masih bisa tenang selama eksploitasi ini ditambal sebelum seseorang dapat memanfaatkannya.


Komentar, tinggalkan punyamu

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: Actualidad Blog
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Rafi dijo

    … .. Dan kemudian mereka memiliki wajah memberitahu Anda untuk tidak menginstal sesuatu dari sumber yang tidak dikenal.