Techgame.pl
Ważne

własne

Aplikacje na Androida z milionami pobrań mogą być niebezpieczne. Eksperci alarmują

5 Grudnia 2020

Autor tekstu:

Łukasz Kopciński

Udostępnij:

Urządzenia z systemem Android mają poważną lukę w zabezpieczeniach. Problem dotyczy niektórych aplikacji, ale są wśród nich niezwykle popularne programy. W konsekwencji wyciec mogą naprawdę wrażliwe dane.

  • Android jest narażony na ataki hakerów

  • Google zareagowało już w kwietniu, ale zagrożenie jest wciąż realne

  • Wszystko przez opieszałość twórców aplikacji w aktualizacji zabezpieczeń

  • Pośród podatnych aplikacji znaleźć możemy przeglądarkę Edge

Aviran Hazum i Jonathan Shimonovich z serwisu Check Point Research alarmują, że wiele aplikacji może być podatnych na wyciek danych. Niebezpieczeństwo będzie realne do momentu reakcji twórców poszczególnych programów.

Google błąd naprawiło, twórcy aplikacji niekoniecznie 

Niedociągnięcie może być wykorzystane przez cyberprzestępców poprzez wgrywanie złośliwego oprogramowania do zaufanego folderu. Zyskują oni wtedy dostęp do szerokich funkcjonalności nieprzygotowanej na atak aplikacji. W przypadku instalacji zainfekowanego programu, praktycznie każdy rodzaj informacji może wyciec. 

Google, co prawda, już w kwietniu bieżącego roku zajęło się problemem, jednak i tak niebezpieczne aplikacje z lukami trzeba dopracować pod kątem zabezpieczeń. Istotny jest tu fakt, że tak naprawdę to nie my, użytkownicy, możemy na to cokolwiek poradzić (poza może nie instalowaniem aplikacji z lukami). Tak naprawdę to twórcy muszą podjąć działanie, które "załata" nie do końca bezpieczne programy.

Lekarstwo na zakażenie programów wirusem nie działa na urządzenie ogółem, a musi zostać wprowadzone bezpośrednio do klientów poszczególnych aplikacji przez ich programistów. Jak się okazuje, wielu deweloperów wciąż tego nie uczyniło

Wśród programów, które nie zaktualizowały zabezpieczeń, znajdują się tak popularne, jak bezpłatny komunikator Viber, turystyczny Booking czy przeglądarka Edge. Co za tym idzie, utrata danych grozi milionom użytkowników. Na szczęście część z twórców już zareagowała i wzmocniła linię obrony przed hakerami. 

Z aktualnie dostępnych informacji wynika jednak, że Edge, XRecorder i PowerDirector wciąż są niezaktualizowane, jednak zapewne wkrótce się to zmieni. Inne aplikacje, których twórcy nie zadbali o aktualne zabezpieczenia to Cisco Teams, Moovit, Grindr, OKCupid i Yango Pro. Sporo tego, szczególnie w kontekście ich niezwykle wysokiej popularności. Firma Check Point nie poinformowała o nazwach czterech kolejnych aplikacji. 

Mnogie przykre konsekwencje podatności androida 

Jak łatwo się domyślić, jeżeli nie dopilnowano aktualizacji obronności aplikacji bankowych, to złodzieje zyskali dostęp do usług finansowych. W kontekście programów o charakterze mediów społecznościowych możemy z kolei mówić o podzieleniu się z przestępcami prywatnymi danymi i korespondencją.

Pośród niezabezpieczonych aplikacji znalazła się również chętnie używana przeglądarka, która sama w sobie może być kopalnią wiedzy na temat danych logowania do licznych serwisów, czyli Microsoft Edge przeznaczony na urządzenia mobilne. Spać spokojnie nie mogli także przedstawiciele firm korzystający w biznesie z aplikacji opartych na przestarzałych zabezpieczeniach. 

Niedawno informowaliśmy o problemach z zabezpieczeniami w iPhonach. W tym przypadku hakerzy mogli dostać się do urządzenia i kontrolować jego kamery oraz mikrofon. Włamanie mogło oczywiście prowadzić do utraty ważnych prywatnych informacji.

Podobne artykuły

zus

Bezpieczeństwo

ZUS: Gigantyczny problem. Internetowa platforma korzysta z technologii, która za miesiąc przestanie działać

Czytaj więcej >
Karty płatnicze i kłódka

Bezpieczeństwo

Dzwoni nieznany numer? Natychmiast odrzuć, apel banku ING

Czytaj więcej >
android

Bezpieczeństwo

Koniecznie usuń niebezpieczne aplikacje ze smartfona. Mogą być zainfekowane wirusami

Czytaj więcej >
Millennium

Bezpieczeństwo

Bank Millennium ostrzega przed oszustami. Łatwo się nabrać, pieniądze klientów znikają z kont

Czytaj więcej >
materiał ilustracyjny

Bezpieczeństwo

Oszuści podszywają się pod PGE. Uwaga na fałszywe wezwanie do zapłaty

Czytaj więcej >
Wybuchający Powerbank

Bezpieczeństwo

Przerażające nagranie z autobusu pokazuje, czym grozi kupno taniego powerbanku

Czytaj więcej >