Приложения Android шпионят за пользователями
Миллионы человек используют приложения Android, которые можно настроить таким образом, что они смогут отслеживать личную информацию пользователя. Это установили ученые из Германии в новом исследовании.
Ученые протестировали 13,5 тысяч приложений для платформы Android и обнаружили, что около 8% из них не смогли защитить личные данные - информацию о банковском счете и пароли к социальным сетям. Ученые установили, что приложения не соответствуют стандартам защиты частных данных и позволяют хакерам осуществлять атаку и перехватывать данные, передаваемые между пользователем и сайтом. Google пока не прокомментировал результаты исследования.
Исследователи из группы, занимающейся компьютерной безопасностью в университете Лейбница в Ганновере, и ученые из департамента компьютерных наук в университете Филипса в Марбурге протестовали наиболее популярные приложения, которые можно загрузить в Google's Play store. С использованием специального программного обеспечения захватывающим данные, которыми смартфоны обменивались с сайтами, исследователи смогли получить информацию о банковских счетов, почтовых служб, социальных и корпоративных сетей. Кроме этого, ученым удалось отключить или обойти программы безопасности, установленные в смартфоне. Также им удалось с помощью специального кода заставить смартфоны удаленно выполнять некоторые команды.
Ученые отметили, что из 754 человек, принявших участие в опросе, почти половина не может оценить, насколько безопасным является интернет-соединения их браузера. Незащищенность некоторых приложений открывает злоумышленникам возможность даже незаметно для пользователя изменить получателя платежей. Некоторые из таких незащищенных приложений скачали тысячи раз, отметили ученые.
Справка. Android — портативная (сетевая) операционная система для коммуникаторов, планшетных компьютеров, электронных книжек, цифровых проигрывателей, наручных часов, нетбуков и смартбуков, основанная на ядре Linux. Изначально разрабатывалась компанией Android Inc., которую затем купила Google. Впоследствии Google инициировала создание альянса Open Handset Alliance (OHA), который сейчас и занимается поддержкой и дальнейшим развитием платформы. Android позволяет создавать Java-приложения, управляющие устройством через разработанные Google библиотеки. Android Native Development Kit создаёт приложения, написанные на Си и других языках.
Исследователи из группы, занимающейся компьютерной безопасностью в университете Лейбница в Ганновере, и ученые из департамента компьютерных наук в университете Филипса в Марбурге протестовали наиболее популярные приложения, которые можно загрузить в Google's Play store. С использованием специального программного обеспечения захватывающим данные, которыми смартфоны обменивались с сайтами, исследователи смогли получить информацию о банковских счетов, почтовых служб, социальных и корпоративных сетей. Кроме этого, ученым удалось отключить или обойти программы безопасности, установленные в смартфоне. Также им удалось с помощью специального кода заставить смартфоны удаленно выполнять некоторые команды.
Ученые отметили, что из 754 человек, принявших участие в опросе, почти половина не может оценить, насколько безопасным является интернет-соединения их браузера. Незащищенность некоторых приложений открывает злоумышленникам возможность даже незаметно для пользователя изменить получателя платежей. Некоторые из таких незащищенных приложений скачали тысячи раз, отметили ученые.
Справка. Android — портативная (сетевая) операционная система для коммуникаторов, планшетных компьютеров, электронных книжек, цифровых проигрывателей, наручных часов, нетбуков и смартбуков, основанная на ядре Linux. Изначально разрабатывалась компанией Android Inc., которую затем купила Google. Впоследствии Google инициировала создание альянса Open Handset Alliance (OHA), который сейчас и занимается поддержкой и дальнейшим развитием платформы. Android позволяет создавать Java-приложения, управляющие устройством через разработанные Google библиотеки. Android Native Development Kit создаёт приложения, написанные на Си и других языках.