Vairāk nekā 400 lietotņu no Play veikala ir potenciāli neaizsargātas

Jose Alfocea

2 Minutos

Android ļaunprātīga programmatūra

Drošība un privātums joprojām ir divas no vissvarīgākajām bažām lielākajai daļai viedierīču lietotāju, un lai gan no Google puses rodas iespaids, ka viņi dara diezgan pienācīgu darbu lai piedāvātu Android lietotājiem vismaz pieņemamu miera līmeni, kopš tā laika, šķiet, nav pietiekami Play veikalā joprojām ir daudz lietotņu, kas apdraud lietotāju drošību un privātumu.

Tas vismaz tiek secināts no darba, ko veica Mičiganas universitātes pētnieku grupa, kura to ir atklājusi vairāk nekā 400 pieteikumi, ar miljoniem lejupielāžu, kuras ir uzņēmīgi pret ļaunprātīgas programmatūras uzbrukumiem un datu zādzību, un tie joprojām tiek mitināti Google Play veikalā.

Vairāk nekā tūkstotis ekspluatācijas gadījumu, kurus varētu izmantot

Saskaņā ar šis atklājumsmiljoniem lietotāju varētu būt pakļauti riskam, lai gan nav zināms, cik daudz tas varētu ietekmēt. Patiesībā nav pat zināms, vai varētu būt ietekmēti lietotāji, taču patiesība ir tāda, ka vairāk nekā 400 lietojumprogrammas ir "uzņēmīgas pret atvērtu ostu uzbrukumiem", kas ļautu zagt lietotāju datus.

šis Izmeklēšanas grupa izveidoja rīku, lai analizētu desmitiem tūkstošu lietotņu no Play veikala, un identificēja 410 lietojumprogrammas, kas ģenerē neaizsargātus atvērtos portus viedtālruņos, kuros tie ir instalēti. Tādā veidā caur šīm "atvērtajām ostām" hakeri potenciāli varētu uzbrukt, lai zagtu lietotāja datus vai attālināti instalētu ļaunprātīgu programmatūru.

Kaut arī pilns skarto lietojumprogrammu saraksts nav publicēts, to vadītāji jau ir informēti, lai viņi varētu veikt atbilstošus pasākumus.

Ietekmēto lietotņu komplektā komanda identificēja vismaz tūkstoš izmantošanas gadījumu, manuāli apstiprinot ievainojamību 57 no tām, tostarp Tik populāras lietotnes, ka tās var lejupielādēt no 10 līdz 50 miljoniemun pat lietojumprogramma, kas ir iepriekš instalēta dažos terminālos, AirDroid.

Neskatoties uz iespējamo kaitīgo ietekmi, lietotāji joprojām var atpūsties tik ilgi, kamēr šie izmantojumi tiek novērsti, pirms kāds var tos izmantot.


Sekojiet mums pakalpojumā Google ziņas

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgs par datiem: Actualidad emuārs
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Rafi teica
    dara 7 gadi

    ... .. Un tad viņiem ir jāsaka, ka nelieciet lietas no nezināmiem avotiem.

    Atbildi Rafi