Milion użytkowników Androida narażonych na ataki hakerskie przez wrażliwe aplikacje

Złośliwe oprogramowanie i wirusy już wiele lat temu przestały być jedynie domeną komputerów stacjonarnych. Hakerzy coraz częściej kierują swoje działania w stronę urządzeń mobilnych, które gromadzą mnóstwo wrażliwych danych osobistych. A jak się okazuje, największą luką bezpieczeństwa smartfona lub tabletu, mogą okazać się aplikacje mobilne generujące otwarte porty. 

410 potencjalnie wrażliwych aplikacji na 100 tysiące przeskanowanych

Badacze z University of Michigan, za pomocą narzędzia OPAnalyzer, przestudiowali 100 tysiący aplikacji w Google Play, w poszukiwaniu luk bezpieczeństwa. Okazało się, że aż 410 z nich było potencjalnie wrażliwe na działanie złośliwego oprogramowania i kradzież danych. Problem dotyczył aplikacji do dzielenia się danymi, przesyłania wiadomości czy rozmów głosowych, które tworzą otwarte porty na urządzeniu mobilnym. Dzięki nim, np. za pomocą „exploitów”, czyli programów wykorzystujących błędy i luki oprogramowania, haker może uzyskać dostęp do systemu i zawartości naszego telefonu.

Winowajcą słabo zabezpieczone, otwarte porty

Główny problem miałby pojawiać się w przypadku aplikacji takich jak WiFi File Transfer, które umożliwiają użytkownikowi podłączenie się do otwartego portu z telefonu przez Wi-Fi oraz uzyskanie dostępu do jego zawartości. Naturalnie funkcja ta służyć ma wygodzie użytkownika w bezprzewodowym przesyłaniu plików ze smartfona na komputer, ale potencjalnie, jeśli zabezpieczenia aplikacji byłyby niewystarczające, mogłaby zostać wykorzystania również w ataku hakerskim na urządzenie. Tymczasem aplikacja WiFi File Transfer została pobrana ponad 10 milionów razy. Inne, wymieniane w dokumencie, potencjalnie wrażliwe aplikacje to m.in: AirDroid, PhonePal, KindeExpress czy też OpenVPN.

Zagrożone nawet milion urządzeń

Przynajmniej jedna, spośród 410, potancjalnie wrażliwych aplikacji, była pobrana milion razy przez użytkowników. Zajmujący się tematem badacze przyznali, że analizowana przez nich luka bezpieczeństwa może prowadzić do poważnych wycieków prywatności, np. kradzieży kontaktów, zdjęć, a także zdalnego instalowania złośliwego oprogramowania.

57 aplikacji z 410 rzeczywiście narażone na atak

Tylko na samym kampusie uniwersytetu, na którym prowadzono badanie, w ciągu 2 minut, znaleziono parę urządzeń prawdopodobnie wrażliwych na atak poprzez wrażliwe aplikacje. Spośród wszystkich 410 zagrożonych apek, 57 z nich, było rzeczywiście narażone na niebezpieczeństwo (np. otwierały port, ale nie wymagały przy tym uwierzytelnienia klienta, nie wysyłały też żadnego powiadomienia o połączeniu). Przykładowe formy ataków, zaprezentowano na na czterech, demonstracyjnych filmach.

Via:
mashable.com
www.eweek.com

Źródło:
eecs.umich.edu


  
  
. .