Android и безопасность: приложения “третьих сторон” опаснее всего

Как минимум 41 “легитимное” приложение для Android возможно использовано для кражи персональных данных, включая номера банковских карт, пароли доступа ко всевозможным ресурсам а также переписку из работ обмена мгновенными сообщениями, утверждает команда исследователей из Университета им. Лейбница в Ганновере и Университета им. Филиппса в Марбурге. Проблемные приложения являются гиперпопулярными – количество скачиваний исчисляется миллионами.

Посредством последовательности эксплойтов, а также предназначенных для перехвата данных в беспроводных сетях, исследователи смогли “снимать” с устройств на базе Android (версия 4.0) эти, преодолевая средства защиты проблемных приложений (защита базируется на протоколах SSL и TLS).

Протоколы SSL и TLS относятся к числу самый распространённых инструментов обеспечения безопасности в Сети. Сами по себе применяемые разработки считаются защищёнными, но слишком мало надёжная инфраструктура центров сертификации либо неточности на сайтах смогут приводить к утечкам данных. на данный момент добавилась ещё одна разновидность “уязвимых мест” – низкокачественная реализация средств защиты в приложениях для мобильных устройств.

“Мы смогли собрать информацию о банковских квитанциях, пароли и логины в PayPal, American Express и других платёжных совокупностях. Помимо этого, удалось перехватить авторизационные эти для Facebook, облачных хранилищ и электронной почты, и личную переписку; мы кроме этого смогли получить доступ к IP-камерам”, – пишут исследователи.

Среди приведённых ими примеров:

  • Противовирусное приложение, принимавшее недействительные сертификаты безопасности при установлении соединения с базой, откуда поступали новые сигнатуры зловредов. В итоге исследователи смогли “скормить” этому приложению malware собственного изготовления.
  • Приложение для работы с “облачным” хранилищем, которое применяют пара миллионов человек, допускает утечку логинов. Обстоятельство – “неисправный SSL-канал”.
  • Клиентское приложение популярного сайта класса Web 2.0 с миллионом пользователей. Создано третьей стороной. Допускает утечку авторизационных данных к Facebook и сервисам Гугл.
  • “Только популярное кросс-платформенное приложение для обмена мгновенными сообщениями”, количество пользователей которого насчитывает до 50 млн человек, выдаёт телефонные номера из адресной книги.

Исследователи не показывают названий этих приложений (и верно делают), но намекают, что большая часть их – в противном случае и все – созданы “третьими сторонами”, а не обладателями ресурсов, для применения которых эти приложения написаны.

Android уже стал “головной болью” для экспертов по безопасности: он лидирует по количеству вредоносного софта, написанного для мобильных платформ, и количество такового неумолимо растёт.

Случайное видео:


Интересные записи: