Techgame.pl
Ważne

własne

Aplikacje na Androida z milionami pobrań mogą być niebezpieczne. Eksperci alarmują

5 Grudnia 2020

Autor tekstu:

Łukasz Kopciński

Udostępnij:

Urządzenia z systemem Android mają poważną lukę w zabezpieczeniach. Problem dotyczy niektórych aplikacji, ale są wśród nich niezwykle popularne programy. W konsekwencji wyciec mogą naprawdę wrażliwe dane.

  • Android jest narażony na ataki hakerów

  • Google zareagowało już w kwietniu, ale zagrożenie jest wciąż realne

  • Wszystko przez opieszałość twórców aplikacji w aktualizacji zabezpieczeń

  • Pośród podatnych aplikacji znaleźć możemy przeglądarkę Edge

Aviran Hazum i Jonathan Shimonovich z serwisu Check Point Research alarmują, że wiele aplikacji może być podatnych na wyciek danych. Niebezpieczeństwo będzie realne do momentu reakcji twórców poszczególnych programów.

Google błąd naprawiło, twórcy aplikacji niekoniecznie 

Niedociągnięcie może być wykorzystane przez cyberprzestępców poprzez wgrywanie złośliwego oprogramowania do zaufanego folderu. Zyskują oni wtedy dostęp do szerokich funkcjonalności nieprzygotowanej na atak aplikacji. W przypadku instalacji zainfekowanego programu, praktycznie każdy rodzaj informacji może wyciec. 

Google, co prawda, już w kwietniu bieżącego roku zajęło się problemem, jednak i tak niebezpieczne aplikacje z lukami trzeba dopracować pod kątem zabezpieczeń. Istotny jest tu fakt, że tak naprawdę to nie my, użytkownicy, możemy na to cokolwiek poradzić (poza może nie instalowaniem aplikacji z lukami). Tak naprawdę to twórcy muszą podjąć działanie, które "załata" nie do końca bezpieczne programy.

Lekarstwo na zakażenie programów wirusem nie działa na urządzenie ogółem, a musi zostać wprowadzone bezpośrednio do klientów poszczególnych aplikacji przez ich programistów. Jak się okazuje, wielu deweloperów wciąż tego nie uczyniło

Wśród programów, które nie zaktualizowały zabezpieczeń, znajdują się tak popularne, jak bezpłatny komunikator Viber, turystyczny Booking czy przeglądarka Edge. Co za tym idzie, utrata danych grozi milionom użytkowników. Na szczęście część z twórców już zareagowała i wzmocniła linię obrony przed hakerami. 

Z aktualnie dostępnych informacji wynika jednak, że Edge, XRecorder i PowerDirector wciąż są niezaktualizowane, jednak zapewne wkrótce się to zmieni. Inne aplikacje, których twórcy nie zadbali o aktualne zabezpieczenia to Cisco Teams, Moovit, Grindr, OKCupid i Yango Pro. Sporo tego, szczególnie w kontekście ich niezwykle wysokiej popularności. Firma Check Point nie poinformowała o nazwach czterech kolejnych aplikacji. 

Mnogie przykre konsekwencje podatności androida 

Jak łatwo się domyślić, jeżeli nie dopilnowano aktualizacji obronności aplikacji bankowych, to złodzieje zyskali dostęp do usług finansowych. W kontekście programów o charakterze mediów społecznościowych możemy z kolei mówić o podzieleniu się z przestępcami prywatnymi danymi i korespondencją.

Pośród niezabezpieczonych aplikacji znalazła się również chętnie używana przeglądarka, która sama w sobie może być kopalnią wiedzy na temat danych logowania do licznych serwisów, czyli Microsoft Edge przeznaczony na urządzenia mobilne. Spać spokojnie nie mogli także przedstawiciele firm korzystający w biznesie z aplikacji opartych na przestarzałych zabezpieczeniach. 

Niedawno informowaliśmy o problemach z zabezpieczeniami w iPhonach. W tym przypadku hakerzy mogli dostać się do urządzenia i kontrolować jego kamery oraz mikrofon. Włamanie mogło oczywiście prowadzić do utraty ważnych prywatnych informacji.

Łukasz KopcińskiAutor

Redaktor portalu Techgame. Licencjat Zarządzania informacją, student Dziennikarstwa i komunikacji społecznej na Uniwersytecie Jagiellońskim. Wcześniej redagował między innymi w PC Centre. Dumny posiadacz gamingowego peceta, PlayStation 4 i New Nintendo 3DS. Ostatnio próbujący także nowego wymiaru grania za sprawą gogli PS VR.

Chcesz się ze mną skontaktować?

Napisz adresowaną do mnie wiadomość na mail: redakcja@techgame.pl

Najnowsze

O tym się mówi

Militaria

MOSFET w replikach airsoft. Do czego służy i czy warto go stosować?

Czytaj więcej >
Materiał Partnerski

Technologie

Jak wybrać tablet? Najważniejsze wskazówki

Czytaj więcej >
Freepik.com

Gry

Wymagania gier na 2022 rok – jak im sprostać?

Czytaj więcej >
Esport zyskuje na popularności – dlaczego?

Gry

Esport zyskuje na popularności – dlaczego?

Czytaj więcej >
"Dr Google" vs HeyCzeker

Technologie

"Dr Google" vs HeyCzeker – sprawdź, co pomoże Ci bardziej, gdy Twoje zdrowie zacznie szwankować

Czytaj więcej >