Безопасен ли Android? 12.7 тысяч приложений имеют бэкдоры
Насколько безопасен Android? эксперты утверждают, что безопасность всех мобильных и настольных платформ примерно одинакова. Однако есть серьёзная корреляция между воспринимаемым уровнем безопасности (сколько вирусов нашли в системе), и популярностью системы. Помните! Всё, что создал человек, другой человек может взломать и разрушить. А Android в последнее время очень популярен.
Исследование
Последнее исследование Android-приложений выявило, что около 13 тысяч из них позволяет себе скрытое поведение. Это секретные коды и команды, всевозможные мастер-пароли, ключи доступа. Для обнаружения скрытого поведения учёные разработали особый инструмент InputScope. Эта программа анализирует поля. В которые пользователь вбивает пароли. Было исследовано более 150 тысяч приложений. Из них 20 тысяч было взято из сторонних каталогов и магазинов, и ещё 30 тысяч, которые наиболее часто ставят на смартфоны бренда Samsung
Результаты
Эксперты заявили, что результаты тревожные, было выявлено более 12.7 тысяч приложений, которые в своём коде содержать бэкдоры, в виде секретных ключей для удалённого доступа и секретных команд. Подобные скрытые механизмы мало кому помогают из обычных клиентов, но обязательно будут использованы против них либо хакерами, либо самими недобросовестными разработчиками. А если злоумышленник получит физический доступ к смартфону, то легко сможет запускать любые приложения с высочайшими привилегиями.
Конечно, все эти ситуации чисто гипотетические, но мы не можем знать, когда и какая брешь сработает, будучи найденной хакерами. Главное – такая возможность существует. Да и примеров тоже довольно много. При изучении ряда приложений не на автомате, а вручную, у одного из очень популярных приложений (с десятью миллионами загрузок) был обнаружен мастер-пароль, дающий доступ к устройству удалённо, причём доступ можно получить даже тогда, когда пользователь удалённо заблокировал свой смартфон при утеле (есть такая официальная функция).
Кроме того, было обнаружено популярное приложение с пятью миллионами загрузок для экрана блокировки, с ключом доступа, который сбрасывал пароли любых пользователей для доступа в систему. Ещё одно приложение стриминга видео (тоже с пятью миллионами загрузок) использует ключ доступа, чтобы входит в режим администратора, в котором злоумышленник может пренастраивать смартфон как ему захочется. Кроме того, ещё одно приложение (переводчик с миллионом загрузок) использует секретный ключ, чтобы обходить процедуру оплаты за дополнительный функционал типа освобождение от рекламы.
В целом, платформа сама по себе достаточно безопасна, но приложения с бэкдорами действительно представляют собой угрозу для пользователя. Могут быть дискредитированы данные, которые хранятся в смартфоне, украдены доступы в аккаунты и многое другое. Но также много и относительно безвредных. К примеру, разделы для отладки приложения, небольшие пасхалки или редкая серая реклама.
Что делать
Исследователи уведомили разработчиков этих приложений о том, что в них были обнаружено скрытое поведение, а также механизмы. Очень напоминающие по функционалу бэкдоры. Разумеется. Мало кто из разработчиков ответил. Исходя из результатов исследования, пользователь не может быть уверен в безопасности своих данных на смартфоне даже в случае установки приложений исключительно из официальных источников.
