Пользователи сотен приложений из Google Play уязвимы к атакам извне

Исследователи Мичиганского университета обнаружили в Google Play Store сотни приложений с открытым портом, передающих по Wi-Fi данные в незащищенном виде. Пользователи такого ПО больше других подвержены атакам извне, поскольку эта уязвимость превращает смартфон жертвы в своего рода сервер, позволяющий злоумышленникам удаленно подключаться к нему для сбора хранимых на устройстве данных.

Как отмечают эксперты, они разработали специальный инструмент, анализирующий ассортимент Google Play на предмет наличия уязвимостей. По итогам исследования было обнаружено более 400 фактов передачи данных по незащищенному соединению. Несмотря на обилие потенциально опасного ПО, исследователи отказались публиковать их названия, дабы не способствовать несанкционированным подключениям.

Открытый порт – это крошечная уязвимость в коде приложения, действующая как неплотно закрывающаяся форточка. Именно она позволяет злоумышленникам проникать на устройства своих жертв и, получив над ними полный контроль, просматривать, удалять и даже устанавливать на них любой контент вплоть до вирусов. Во избежание казусов рекомендуем пользоваться приложениями только проверенных разработчиков.

По материалам Digital Trends

Теги
Лонгриды для вас
YouTube Premium
Почему я отменил подписку на YouTube Premium

Я подписался на YouTube Premium довольно спонтанно. Это произошло пару месяцев назад, когда мне нужно было что-то посмотреть в самолёте. Нет, конечно, у меня была пробная подписка, которую я оформил сразу после запуска, но тогда я быстро её отключил, потому что не хотел платить деньги. Но в этот раз я преследовал вполне конкретную цель – накачать видеороликов из подписок, которые я не успел посмотреть, и скрасить долгий перелёт за границу. YouTube Premium исполнил свою задачу на 100%, но продержался я с ним всё равно недолго.

Читать далее
Баг Galaxy Note 20
Почему нужно срочно обновить флагманские смартфоны Samsung

Несколько лет назад, когда Apple запустила Face ID, многие производители смартфонов вслед за ней тоже попытались предложить своим пользователям технологию распознавания лиц. У кого-то она вышла лучше, у кого-то хуже, но даже самые продвинутые варианты оказались полным шлаком. В результате основным и едва ли не единственным методом верификации пользователей Android стал сканер отпечатков пальцев, который для удобства и пущей технологичности разместили под экраном. Жаль, что некоторые не осилили сделать адекватно и это.

Читать далее
Google Ассистент
Google Ассистент на Android научился зачитывать сообщения в проводных наушниках

Год назад Apple научила Siri зачитывать входящие сообщения, если в момент их поступления к iPhone подключены AirPods. Затем эта функция появилась ещё на нескольких моделях Beats, но левые наушники её поддержку так и не получили. В принципе, это было логично – всё-таки для работы голосового ассистента явно нужно какое-то продвинутое железо, которым «уши» сторонних производителей явно не обладают. Но Google – вот уж от кого не ждали – смогла доказать, что функция зачитывания сообщений поддерживает абсолютно любые наушники. По крайней мере, на Android и в паре с Google Ассистентом.

Читать далее
3 комментария Оставить свой
  1. 美少女

    Странно как-то. Не стали опубликовывать список уязвимых приложений, якобы защищая пользователей. Хотя на самом деле — у кого они уже установлены, те уже считай взломаны. Зато те, у кого нет этих приложений, очень рискуют их установить, не зная об уязвимости.

    Лучше бы они опубликовали этот список плохих приложений, тем самым защитили бы пользователей. У кого нет этих приложений — не ставили бы их себе, а у кого есть — удалили. А так — только лучше сделали хакерам, чтобы все в неведении продолжали ставить уязвимые приложения и пополняли ботнет…

    • TAURUS

      ?

      • TAURUS

        Sorry хотел поставить лайк а вышло черте что.

Новый комментарий