- Nova studija Android aplikacija otkrilo je da tisuće izgleda sadrže skrivena stražnja vrata koja olakšavaju tajno ponašanje, u čemu samo je najnoviji podsjetnik na to koliko je trgovina Google Play agresivno i dalje na meti nejasne aplikacije programeri.
- Studija je promatrala 150.000 aplikacija, uključujući 100.000 najpopularnijih s Googleovog vlasničkog tržišta aplikacija, kao i aplikacije tvrtki Baidu i Samsung.
- Posjetite početnu stranicu BGR-a za više priča.
U sklopu nove studije otkriveno je da tisuće Android aplikacija sadrže skrivena stražnja vrata koja omogućuju tajno ponašanje, uključujući sve od mijenjanja korisničkih zaporki do sprječavanja korisnika da pristupe određenom sadržaju koji je ponekad politički in priroda.
tehn. Zabava. Znanost. Vaš inbox.
Prijavite se za najzanimljivije vijesti o tehnologiji i zabavi.
Prijavom pristajem na Uvjeti korištenja i pregledali su Obavijest o privatnosti.
Studija dolazi putem istraživača sa sveučilišta Ohio State i New York, kao i Helmholtz centra za informacijsku sigurnost, i pregledao je 150.000 aplikacija — 100.000 najpopularnijih Google Play aplikacija oko travnja 2019., plus 20.000 aplikacija iz Baidua, kao i još 30.000 aplikacija koje Samsung unaprijed učitava na svoju uređaja. Fokus je bio na dva specifična pitanja: u kojoj mjeri aplikacije podržavaju tajna ponašanja i postoji li inherentna opasnost od zlouporabe.
Među nalazima: Gotovo 13 000 od 150 000 aplikacija koje su proučavane sugerira prisutnost stražnjih vrata putem stvari koje su istraživači pronašli kao što su tajni pristupni ključevi i glavne lozinke. Čini se da je više od 4000 također pratilo ključne riječi na crnoj listi poput imena političkih osoba i drugih riječi povezanih s kontroverznim temama vijesti. Gotovo 7% aplikacija u Google Play Storeu sugeriralo je prisutnost backdoora, dok je to činilo 5,3% Baidu aplikacija, prema studiji. Udvostručite to za aplikacije unaprijed instalirane na uređajima (16% ili tako nešto).
To je dio razloga nekoliko desetaka organizacija usmjerenih na privatnost poslao pismo izvršnom direktoru Googlea Sundaru Pichaiju ranije ove godine, moleći Google da više smanji takozvani bloatware koji je unaprijed instaliran na uređajima. "Ove unaprijed instalirane aplikacije mogu imati privilegirana prilagođena dopuštenja koja im omogućuju rad izvan sigurnosnog modela Androida", napisali su. “To znači da dopuštenja može definirati aplikacija — uključujući pristup mikrofonu, kameri i lokaciji — bez pokretanja standardnih sigurnosnih upita Androida. Korisnici su stoga potpuno u neznanju o ovim ozbiljnim upadima.”
Također, kao dio nove studije Android aplikacija, istraživači su nasumično odabrali 30 aplikacija koje su imale najmanje milijun instalacija i pronašli su onu koja je dopuštala daljinsku prijavu. To je vrsta stvari s kojom je Play Store neprekidno opterećen, iako Googleov sigurnosni tim uklanja prijetnje čim ako se pronađu ili objave u tisku, i dalje se mora nositi s PR glavoboljom koja proizlazi iz ušuljanih aplikacija koje mogu sve izprijavljivanje na Google i Facebook račune za pristup ključnim značajkama korisničkog uređaja, širenje zlonamjernog softvera i još mnogo toga.
