Исследователи Мичиганского университета обнаружили в Google Play Store сотни приложений с открытым портом, передающих по Wi-Fi данные в незащищенном виде. Пользователи такого ПО больше других подвержены атакам извне, поскольку эта уязвимость превращает смартфон жертвы в своего рода сервер, позволяющий злоумышленникам удаленно подключаться к нему для сбора хранимых на устройстве данных.
Как отмечают эксперты, они разработали специальный инструмент, анализирующий ассортимент Google Play на предмет наличия уязвимостей. По итогам исследования было обнаружено более 400 фактов передачи данных по незащищенному соединению. Несмотря на обилие потенциально опасного ПО, исследователи отказались публиковать их названия, дабы не способствовать несанкционированным подключениям.
Открытый порт – это крошечная уязвимость в коде приложения, действующая как неплотно закрывающаяся форточка. Именно она позволяет злоумышленникам проникать на устройства своих жертв и, получив над ними полный контроль, просматривать, удалять и даже устанавливать на них любой контент вплоть до вирусов. Во избежание казусов рекомендуем пользоваться приложениями только проверенных разработчиков.
По материалам Digital Trends
