Lebih daripada 400 aplikasi dari Play Store berpotensi rentan

Jose Alfocea

Minit 2

Perisian Kerosakan Android

Keselamatan dan privasi terus menjadi dua masalah yang paling penting bagi sebahagian besar pengguna peranti pintar, dan walaupun dari Google memberikan kesan bahawa mereka melakukan pekerjaan yang cukup baik kerana menawarkan tahap ketenangan kepada pengguna Android, paling tidak boleh diterima, nampaknya tidak cukup sejak itu Di Play Store masih banyak aplikasi yang membahayakan keselamatan dan privasi pengguna.

Sekurang-kurangnya inilah yang disimpulkan dari kerja yang dilakukan oleh sekumpulan penyelidik di University of Michigan yang telah menemui lebih daripada 400 aplikasi, dengan berjuta-juta muat turun, yang terdedah kepada serangan malware dan pencurian data, dan yang masih dihoskan di Google Play Store.

Lebih dari seribu eksploitasi yang dapat dieksploitasi

Menurut kesimpulan dari penemuan iniberjuta-juta pengguna mungkin berisiko, walaupun tidak diketahui berapa banyak yang boleh terjejas. Sebenarnya, tidak diketahui jika ada pengguna yang terpengaruh, tetapi sebenarnya lebih dari 400 aplikasi "rentan terhadap serangan port terbuka" yang akan memungkinkan pencurian data pengguna.

ini Kumpulan Penyiasatan membina alat untuk menganalisis puluhan ribu aplikasi dari Play Store, dan mengenal pasti 410 aplikasi yang menghasilkan port terbuka yang tidak dilindungi pada telefon pintar di mana ia dipasang. Dengan cara ini, melalui "port terbuka" ini, berpotensi diserang oleh penggodam untuk mencuri data pengguna atau memasang perisian berniat jahat dari jauh.

Walaupun senarai lengkap aplikasi yang terjejas belum diterbitkan, pengurus mereka telah diberitahu sehingga mereka dapat mengambil langkah-langkah yang sesuai.

Dalam kumpulan aplikasi yang terjejas, pasukan mengenal pasti sekurang-kurangnya seribu eksploitasi, secara manual mengesahkan kerentanan di 57 daripadanya, termasuk Aplikasi begitu popular sehingga memuat turun antara 10 hingga 50 juta, dan bahkan aplikasi yang telah dipasang sebelumnya di beberapa terminal, AirDroid.

Walaupun terdapat kemungkinan kesan yang merugikan, pengguna masih boleh berehat selagi eksploitasi ini ditambal sebelum seseorang dapat memanfaatkannya.


Ikuti kami di Google News

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Blog Sebenar
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Rafi kata
    membuat 7 tahun

    … ..Dan kemudian mereka berwajah memberitahu anda untuk tidak memasang barang dari sumber yang tidak diketahui.

    Balas Rafi