Более 400 приложений из Play Store потенциально уязвимы

Jose Alfocea

2 минут

Android вредоносных программ

Безопасность и конфиденциальность продолжают оставаться двумя наиболее важными проблемами для подавляющего большинства пользователей интеллектуальных устройств, а также хотя от Google создается впечатление, что они делают довольно приличную работу для предложения пользователям Android уровня спокойствия, по крайней мере, приемлемого, кажется недостаточным, поскольку В Play Store по-прежнему много приложений, которые ставят под угрозу безопасность и конфиденциальность пользователей..

По крайней мере, это то, что выводится из работы, проведенной группой исследователей из Мичиганского университета, которые открыли более 400 заявок, с миллионами скачиваний, которые уязвимы для атак вредоносных программ и кражи данных, и которые по-прежнему размещены в Google Play Store.

Более тысячи эксплойтов, которые можно использовать

Согласно выводам это открытиемиллионы пользователей могут оказаться в опасности, хотя неизвестно, сколько из них могло пострадать. Фактически, даже неизвестно, могли ли быть затронуты пользователи, но правда в том, что более 400 приложений «подвержены атакам с открытыми портами», которые могут позволить кражу пользовательских данных.

Este Следственная группа создали инструмент для анализа десятков тысяч приложений из Play Store и определили 410 приложений, генерирующих незащищенные открытые порты на смартфонах, в которых они установлены. Таким образом, через эти "открытые порты" потенциально могут быть атакованы хакерами с целью кражи пользовательских данных или удаленной установки вредоносного ПО.

Хотя полный список затронутых приложений не был опубликован, их руководители уже были проинформированы, чтобы они могли принять соответствующие меры.

В наборе уязвимых приложений команда выявила не менее тысячи эксплойтов, вручную подтвердив уязвимость в 57 из них, в том числе Приложения настолько популярны, что их скачали от 10 до 50 миллионов раз., и даже приложение, которое предустановлено на некоторых терминалах, AirDroid.

Несмотря на потенциальные пагубные последствия, пользователи могут отдыхать спокойно, пока эти эксплойты исправлены, прежде чем кто-то сможет ими воспользоваться.


Следуйте за нами в Новостях Google

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Блог Actualidad
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Рафи сказал
    тому назад 7 лет

    …… И затем они говорят вам не устанавливать вещи из неизвестных источников.

    Ответить Рафи