Осторожно: даже топовые приложения из Google Play могут быть опасны

Считается, что Google Play – самый надёжный магазин приложений для Android, потому что благодаря встроенным механизмам безопасности туда практически не могут проникнуть вредоносные приложения. Вот только на практике всё оказывается несколько иначе, и, как показывают исследования, наибольшее количество заражений провоцирует именно Google Play. Просто пользователи настолько ему доверяют, что скачивают оттуда всё подряд без разбору. Но одно дело – распознать вредоносное приложение, и совершенно другое – стать жертвой уязвимости в фактически доброкачественном ПО.

Осторожно: даже топовые приложения из Google Play могут быть опасны. Google Play — это далеко не самый безопасный каталог приложений, что бы там ни говорила Google. Фото.

Google Play — это далеко не самый безопасный каталог приложений, что бы там ни говорила Google

Apple поднимает цены в App Store. Что будет с Google Play

Популярный мессенджер GO SMS Pro, имеющий более 100 миллионов загрузок в Google Play, оказался уязвим для взлома. Возможно, вы о нём ничего не слышали, но, учитывая количество скачиваний, очевидно, что кто-то им всё-таки пользуется. Как выяснили эксперты компании Trustwave, специализирующейся на исследованиях в области кибербезопасности, брешь позволяет посторонним вмешаться в переписку и прочитать сообщения пользователей, прослушать их голосовые послания, а так же похитить медиафайлы, которыми они делились друг с другом.

Можно ли взломать переписку на Android

Можно ли взломать переписку на Android. GO SMS Pro — популярный мессенджер, который подставил своих пользователей. Фото.

GO SMS Pro — популярный мессенджер, который подставил своих пользователей

Для понимания сути уязвимости, нужно хотя бы примерно разбираться в особенностях функционирования GO SMS Pro. Для удобства пользователей мессенджер позволяет отправлять и получать сообщения, не устанавливая приложения. В этом случае послания доставляются в виде укороченных ссылок.

Как оказалось, эти самые ссылки не только состояли из малого количества символов, но и генерировались не случайным образом, как следовало ожидать, а последовательно друг за другом. То есть для хакеров не представляло труда извлечь все сообщения из переписки и использовать их содержимое в личных целях или для компрометации отправителей.

Как устанавливать аналоги Google Play на Android

Достаточно написать несложный скрипт, вставить в него ссылку на любое сообщение из диалога и позволить ему рассчитать всю нумерацию, а затем предоставить злоумышленнику всю переписку. Наверное, можно это проделать и вручную, но зачем, если есть давным-давно придуманные и удобные способы автоматизации? Тем более, что в таких делах автоматизация — это лучшее решение.

Проблемы Google Play

Проблемы Google Play. Проблемы Google Play — это прямое следствие наплевательского к нему отношения со стороны Google. Фото.

Проблемы Google Play — это прямое следствие наплевательского к нему отношения со стороны Google

Я прекрасно понимаю, что аналогичная система доставки сообщений применяется довольно нечасто, да и в целом все разработчики стараются следить за тем, как функционируют их приложения. Однако пример GO SMS Pro – лишний раз доказывает, что нет никаких гарантий, что популярная утилита, мессенджер или программа не окажется уязвимой для взлома или, того хуже, вредоносной. Стоит хоть немного напрячь память, как в голову сразу придут воспоминания о похожих проблемах софта из Google Play:

А вы говорите Google Play: топ загрузок App Store возглавила поддельная версия игры Among Us

Опасность могут представлять любые приложения. Одни занимаются фишингом, вторые – подсовывают вам подтверждение оформления подписки за, по сути, бросовый набор функций, третьи тупо шпионят за вами, четвёртые – заражают ваш смартфон рекламой, пятые – как GO SMS Pro – страдают от проблем с безопасностью и позволяют злоумышленникам украсть ваши данные. В общем, проблем приложения из Google Play доставляют немало, и все они разные. Другое дело, что причина у них одна – халатный подход Google. Объяснить это иначе – особенно при наличии App Store, где таких проблем практически нет – довольно сложно.

Теги
Лонгриды для вас
Почти любой гаджет может прикинуться AirTag и выдать своего владельца. Как такое возможно

Мир делится на два типа людей. Одни думают, что полностью защищены от любых уязвимостей благодаря обновлениям безопасности, а другие постоянно боятся стать объектом угроз. Не так давно был еще один пример уязвимостей, что называется, откуда не ждали. Исследователи из Университета Джорджа Мейсона выявили критическую уязвимость в сети Find My от Apple. Эта брешь в безопасности позволяет злоумышленникам тайно следить за любым устройством с Bluetooth-модулем. Обнаруженный эксплойт, получивший название "nRootTag", способен обмануть сеть Find My, заставляя ее воспринимать обычные Bluetooth-устройства как потерянные AirTag.

Читать далее
Пробить номер
Как пробить любой номер телефона. 3 рабочих способа

Несмотря на то что раньше термин «пробив» использовался только в среде силовиков, с развитием интернета он перешёл в народ и уже много лет обозначает сверку номера телефона с его обладателем. Ведь это раньше для того, чтобы узнать, кому принадлежит телефон, нужно было поднимать какие-то базы, доступ к которым был только у спецслужб. А теперь достаточно просто иметь самый обычный смартфон с выходом в интернет и пару-тройку приложений, которые заменят вам любые базы ФСБ.

Читать далее
Отличные игры для Android, в которые можно играть не потратив ни копейки

Все мы знаем, что бесплатные игры для Android в наши дни не всегда бесплатны, но многие из них очень близки к этому, если у вас есть немного терпения. Большинство проблем в бесплатных играх возникает, когда игроки становятся нетерпеливыми. Если подождать, то обычно можно обойти эти подводные камни. Мы собрали лучшие бесплатные игры для Android, в которые вы сможете комфортно играть, не тратя ни копейки, и надеемся, что они вам понравятся.

Читать далее
Новости партнеров