Aplikacje na Androida z milionami pobrań mogą być niebezpieczne. Eksperci alarmują
-
Android jest narażony na ataki hakerów
-
Google zareagowało już w kwietniu, ale zagrożenie jest wciąż realne
-
Wszystko przez opieszałość twórców aplikacji w aktualizacji zabezpieczeń
-
Pośród podatnych aplikacji znaleźć możemy przeglądarkę Edge
Aviran Hazum i Jonathan Shimonovich z serwisu Check Point Research alarmują, że wiele aplikacji może być podatnych na wyciek danych. Niebezpieczeństwo będzie realne do momentu reakcji twórców poszczególnych programów.
Google błąd naprawiło, twórcy aplikacji niekoniecznie
Niedociągnięcie może być wykorzystane przez cyberprzestępców poprzez wgrywanie złośliwego oprogramowania do zaufanego folderu . Zyskują oni wtedy dostęp do szerokich funkcjonalności nieprzygotowanej na atak aplikacji. W przypadku instalacji zainfekowanego programu, praktycznie każdy rodzaj informacji może wyciec.
Google, co prawda, już w kwietniu bieżącego roku zajęło się problemem, jednak i tak niebezpieczne aplikacje z lukami trzeba dopracować pod kątem zabezpieczeń. Istotny jest tu fakt, że tak naprawdę to nie my, użytkownicy, możemy na to cokolwiek poradzić (poza może nie instalowaniem aplikacji z lukami). Tak naprawdę to twórcy muszą podjąć działanie, które "załata" nie do końca bezpieczne programy.
Lekarstwo na zakażenie programów wirusem nie działa na urządzenie ogółem, a musi zostać wprowadzone bezpośrednio do klientów poszczególnych aplikacji przez ich programistów. Jak się okazuje, wielu deweloperów wciąż tego nie uczyniło .
Wśród programów, które nie zaktualizowały zabezpieczeń, znajdują się tak popularne, jak bezpłatny komunikator Viber, turystyczny Booking czy przeglądarka Edge . Co za tym idzie, utrata danych grozi milionom użytkowników. Na szczęście część z twórców już zareagowała i wzmocniła linię obrony przed hakerami.
Z aktualnie dostępnych informacji wynika jednak, że Edge, XRecorder i PowerDirector wciąż są niezaktualizowane, jednak zapewne wkrótce się to zmieni. Inne aplikacje, których twórcy nie zadbali o aktualne zabezpieczenia to Cisco Teams, Moovit, Grindr, OKCupid i Yango Pro . Sporo tego, szczególnie w kontekście ich niezwykle wysokiej popularności. Firma Check Point nie poinformowała o nazwach czterech kolejnych aplikacji.
Mnogie przykre konsekwencje podatności androida
Jak łatwo się domyślić, jeżeli nie dopilnowano aktualizacji obronności aplikacji bankowych, to złodzieje zyskali dostęp do usług finansowych. W kontekście programów o charakterze mediów społecznościowych możemy z kolei mówić o podzieleniu się z przestępcami prywatnymi danymi i korespondencją.
Pośród niezabezpieczonych aplikacji znalazła się również chętnie używana przeglądarka, która sama w sobie może być kopalnią wiedzy na temat danych logowania do licznych serwisów, czyli Microsoft Edge przeznaczony na urządzenia mobilne . Spać spokojnie nie mogli także przedstawiciele firm korzystający w biznesie z aplikacji opartych na przestarzałych zabezpieczeniach.
Niedawno informowaliśmy o problemach z zabezpieczeniami w iPhonach. W tym przypadku hakerzy mogli dostać się do urządzenia i kontrolować jego kamery oraz mikrofon. Włamanie mogło oczywiście prowadzić do utraty ważnych prywatnych informacji.