Бойтесь популярных Android-приложений
Безопасны ли программы для самой распространенной мобильной платформы в мире? Можете ли вы им доверить свою личную информацию?
Исследование, выполненное сотрудниками Университета Вильгельма Лейбница в Ганновере и Марбургского университета, выявило, что даже популярные Android-приложения способствуют утечке персональных данных пользователей.
Специалисты составили список из небезопасных Android-программ числом четыре десятка, и, что самое страшное, эти софтверные изделия относятся к категории самых востребованных тайтлов в магазине Google Play: их уже загрузили от 39,5 млн до 185 млн раз. Увы, точные названия приложений не раскрываются, впрочем, среди уязвимых: антивирус, клиент облачного хранилища, кросс-платформенная служба обмена сообщениями.
Эксперты утверждают, что, пользуясь искомыми приложениями, им удалось собрать банковскую информацию, учетные данные PayPal и American Express, логины и пароли электронной почты, Facebook и облачных хранилищ, содержимое электронных писем и СМС. Для этого достаточно, чтобы смартфон или планшет был подключен к уязвимой локальной сети, например публичному хот-споту Wi-Fi: злоумышленник легко взламывает беспроводной канал и ворует данные. Последнее реализуемо потому, что приложения и их серверная инфраструктура ненадежны: хакеру несложно внедриться в протоколы SSL и TLS, обеспечивающие шифрование данных на пути от веб-сайтов к конечным пользователям.
Мобильной Google-платформе рекомендовано усилить компонент безопасности и защиты, чтобы приложения могли проверять наличие информационной утечки. Есть мнение, что грядущая Android 4.2 укрепит подсистему безопасности.
© СОТОВИК