Drošība un privātums joprojām ir divas no vissvarīgākajām bažām lielākajai daļai viedierīču lietotāju, un lai gan no Google puses rodas iespaids, ka viņi dara diezgan pienācīgu darbu lai piedāvātu Android lietotājiem vismaz pieņemamu miera līmeni, kopš tā laika, šķiet, nav pietiekami Play veikalā joprojām ir daudz lietotņu, kas apdraud lietotāju drošību un privātumu.
Tas vismaz tiek secināts no darba, ko veica Mičiganas universitātes pētnieku grupa, kura to ir atklājusi vairāk nekā 400 pieteikumi, ar miljoniem lejupielāžu, kuras ir uzņēmīgi pret ļaunprātīgas programmatūras uzbrukumiem un datu zādzību, un tie joprojām tiek mitināti Google Play veikalā.
Vairāk nekā tūkstotis ekspluatācijas gadījumu, kurus varētu izmantot
Saskaņā ar šis atklājums, miljoniem lietotāju varētu būt pakļauti riskam, lai gan nav zināms, cik daudz tas varētu ietekmēt. Patiesībā nav pat zināms, vai varētu būt ietekmēti lietotāji, taču patiesība ir tāda, ka vairāk nekā 400 lietojumprogrammas ir "uzņēmīgas pret atvērtu ostu uzbrukumiem", kas ļautu zagt lietotāju datus.
šis Izmeklēšanas grupa izveidoja rīku, lai analizētu desmitiem tūkstošu lietotņu no Play veikala, un identificēja 410 lietojumprogrammas, kas ģenerē neaizsargātus atvērtos portus viedtālruņos, kuros tie ir instalēti. Tādā veidā caur šīm "atvērtajām ostām" hakeri potenciāli varētu uzbrukt, lai zagtu lietotāja datus vai attālināti instalētu ļaunprātīgu programmatūru.
Kaut arī pilns skarto lietojumprogrammu saraksts nav publicēts, to vadītāji jau ir informēti, lai viņi varētu veikt atbilstošus pasākumus.
Ietekmēto lietotņu komplektā komanda identificēja vismaz tūkstoš izmantošanas gadījumu, manuāli apstiprinot ievainojamību 57 no tām, tostarp Tik populāras lietotnes, ka tās var lejupielādēt no 10 līdz 50 miljoniemun pat lietojumprogramma, kas ir iepriekš instalēta dažos terminālos, AirDroid.
Neskatoties uz iespējamo kaitīgo ietekmi, lietotāji joprojām var atpūsties tik ilgi, kamēr šie izmantojumi tiek novērsti, pirms kāds var tos izmantot.
... .. Un tad viņiem ir jāsaka, ka nelieciet lietas no nezināmiem avotiem.