Пользователи сотен приложений из Google Play уязвимы к атакам извне

  2. Темы
  3. Софт
Иван Кузнецов 3

Исследователи Мичиганского университета обнаружили в Google Play Store сотни приложений с открытым портом, передающих по Wi-Fi данные в незащищенном виде. Пользователи такого ПО больше других подвержены атакам извне, поскольку эта уязвимость превращает смартфон жертвы в своего рода сервер, позволяющий злоумышленникам удаленно подключаться к нему для сбора хранимых на устройстве данных.

Как отмечают эксперты, они разработали специальный инструмент, анализирующий ассортимент Google Play на предмет наличия уязвимостей. По итогам исследования было обнаружено более 400 фактов передачи данных по незащищенному соединению. Несмотря на обилие потенциально опасного ПО, исследователи отказались публиковать их названия, дабы не способствовать несанкционированным подключениям.

Открытый порт – это крошечная уязвимость в коде приложения, действующая как неплотно закрывающаяся форточка. Именно она позволяет злоумышленникам проникать на устройства своих жертв и, получив над ними полный контроль, просматривать, удалять и даже устанавливать на них любой контент вплоть до вирусов. Во избежание казусов рекомендуем пользоваться приложениями только проверенных разработчиков.

По материалам Digital Trends

Теги
Читайте также
Как протесты в США влияют на IT компании и должны ли они вмешиваться

Порой кажется, что этот год уже ничем не сможет нас удивить после появлений нового коронавируса, обрушения цен на нефть, проблем в мировой экономике и многих других более мелких неприятностей. Сейчас в США набирает обороты большой скандал, который, как это часто бывает, возник из-за конфликта с полицией. Пока усмирить толпу не получается, и в то время, как правительство думает, пора ли вводить в города армию, крупные компании из Силиконовой долины меняют свою политику в отношении продуктов и периодически вмешиваются в этот конфликт. Вот только должны ли они это делать? Ведь, даже если они хотят сделать как лучше, может стать только хуже. В итоге, пострадают все, включая нас с вами.

Читать далее
Зачем нужны обновления Android

Обновления – это не то, чего у пользователей Android бывает в избытке. Несмотря на то что в последнее время производители смартфонов стали уделять больше внимания программной поддержке, многие продолжают пренебрегать обновлениями. Сами апдейт-диссиденты объясняют это по-разному. Одни боятся испортить исправно работающий аппарат проблемным апдейтом, другие считают, что обновления замедляют смартфоны, а третьи, как я в своё время, просто считают, что пусть в этом мероприятии нет вреда, но и пользы никакой тоже нет. А как на самом деле?

Читать далее
Почему пользователи так безответственно относятся к своим паролям?

Что такое вообще пароль? Многие относятся к этому, как к какой-то обязаловке. Например, на работе ему выдали новый компьютер и надо обязательно поставить пароль - очень сложный пароль. В этом случае человек будет недоволен тем, что корпоративная политика безопасности обязывает его каждый день вводить сложный пароль. Иная ситуация, когда надо установить пароль на смартфон. Вот тут во всех просыпается секретный агент и люди начинают придумывать такие пароли, которые, как им кажется, надежно защитят их от любой спецслужбы мира. И не важно, что в телефоне нет ничего, кроме фоток любимого кота, но все это сопровождается блокировками по отпечатку пальцев, по лицу и даже иногда по сетчатке глаза. Впрочем, люди ставят такую защиту, но все равно безответственно относятся к безопасности.

Читать далее

3 комментария Оставить свой

  1. 美少女

    Странно как-то. Не стали опубликовывать список уязвимых приложений, якобы защищая пользователей. Хотя на самом деле — у кого они уже установлены, те уже считай взломаны. Зато те, у кого нет этих приложений, очень рискуют их установить, не зная об уязвимости.

    Лучше бы они опубликовали этот список плохих приложений, тем самым защитили бы пользователей. У кого нет этих приложений — не ставили бы их себе, а у кого есть — удалили. А так — только лучше сделали хакерам, чтобы все в неведении продолжали ставить уязвимые приложения и пополняли ботнет…

Новый комментарий