보안 및 개인 정보 보호는 대다수의 스마트 장치 사용자에게 계속해서 가장 중요한 두 가지 관심사입니다. Google에서는 꽤 괜찮은 일을하는 것 같지만 안드로이드 사용자에게 최소한 수용 가능한 수준의 평온함을 제공하는 것으로는 충분하지 않은 것 같습니다. Play 스토어에는 여전히 사용자의 보안과 개인 정보를 위험에 빠뜨리는 많은 앱이 있습니다..
적어도 이것은 미시간 대학의 연구자들이 수행 한 연구에서 추론 한 것입니다. 400 개 이상의 애플리케이션, 수백만 건의 다운로드와 함께 악성 코드 공격 및 데이터 도용에 취약합니다.이며 여전히 Google Play 스토어에서 호스팅됩니다.
악용 될 수있는 XNUMX 개 이상의 악용
결론에 따르면 이 발견, 수백만 명의 사용자가 위험에 처할 수 있습니다., 얼마나 많은 영향을받을 수 있는지는 알 수 없지만. 실제로 영향을받는 사용자가있을 수 있는지조차 알려지지 않았지만 사실은 400 개 이상의 응용 프로그램이 사용자 데이터 도난을 허용하는 "개방 포트 공격에 취약"하다는 것입니다.
이 조사 그룹 Play 스토어에서 수만 개의 앱을 분석하는 도구를 구축하고 설치된 스마트 폰에서 보호되지 않은 열린 포트를 생성하는 410 개의 애플리케이션. 이런 식으로 이러한 "개방 포트"를 통해 해커의 공격을 받아 사용자 데이터를 훔치거나 악성 소프트웨어를 원격으로 설치할 수 있습니다..
영향을받는 응용 프로그램의 전체 목록이 게시되지는 않았지만 해당 관리자는 적절한 조치를 취할 수 있도록 이미 정보를 받았습니다.
영향을받은 앱 세트에서 팀은 최소 57 건의 익스플로잇을 식별하여 다음을 포함하여 XNUMX 개의 취약점을 수동으로 확인했습니다. 다운로드 횟수가 10 천만 ~ 50 천만 회에 달할 정도로 인기있는 앱, 일부 단말기에 사전 설치된 애플리케이션도 AirDroid.
잠재적 인 해로운 영향에도 불구하고 누군가가 악용하기 전에 이러한 악용이 패치되는 한 사용자는 여전히 안심할 수 있습니다.
… .. 그리고 그들은 알려지지 않은 출처에서 물건을 설치하지 말라고 말하는 얼굴을 가지고 있습니다.