Android ir saugumas: trečiųjų šalių programos yra pavojingiausios

Mažiausiai 41 legali programa, skirta operacinei sistemai „Android“, gali būti panaudota asmeninių duomenų (įskaitant bankų kortelių numerius, slaptažodžius ir net susirašinėjimą verslo reikalais) vagystėms, tvirtina tyrėjai iš Vokietijos Leibnico universiteto (Hamburge) ir Filipso universiteto (Marburge).

Probleminės aplikacijos yra super populiarios – jų parsisiuntimų kiekis jau viršija dešimtis milijonų.

Su keletu saugumo spragas išnaudojančių programų (tarp jų ir gebančios perimti tinklu perduodamus duomenis) tyrėjai sugebėjo perimti iš „Android“ įrenginių (su 4.0 ICS versija) duomenis, įveikdami probleminių programėlių apsaugos priemones, kurios, kaip deklaruojama, naudoja TLS ir SSL protokolus.

Kaip žinia, SSL ir TLS vieni populiariausių kriptografinių protokolų, užtikrinančių naršymo internete saugumą. Patys protokolai ir juose naudojamos technologijos laikomos saugiomis, tačiau nepakankamai saugi sertifikavimo centrų infrastruktūra, taip pat puslapiuose esančios klaidos lemia duomenų nutekinimą. Dabar prisidėjo ir dar viena silpnoji vieta – mobiliems įrenginiams skirtose programėlėse prastai sukurtos apsaugos priemonės.

Mes galėjome surinkti duomenis apie bankų sąskaitas, prisijungimus ir slaptažodžius prie PayPal, American Express ir kitų mokėjimų sistemų. Be to, pavyko perimti autorizuotus duomenis, kurie skirti prisijungimui prie Facebook, elektroninio pašto ir debesų talpyklų, o taip pat perimti asmeninį susirašinėjimą; galėjome netgi pasinaudoti IP kameromis“, – rašo tyrėjai.

Iš pavyzdžių buvo minima antivirusinė, į kurios duomenų bazę pavyko įrašyti pačių kūrėjų sukurtą kenkėjišką programą, su debesų talpyklomis leidžianti dirbti programą, kurią „naudoja keli milijonai žmonių, tačiau ji leidžia nutekinti prisijungimo duomenis dėl netinkamo SSL kanalo“, taip pat populiari WEB 2.0 klasės programėlė, kurią naudoja milijonai ir kuria lengvai nutekinami Facebook bei Google autorizacijos duomenys. Tarp skylėtų „Android“ sprendimų minima ir „daugelyje platformų naudojama staigiųjų žinučių apsikeitimo programėlė, kurios vartotojų skaičius perkopė 50 mln.“. Ji leidžia sužinoti telefonų numerius iš adresų knygos.

IT saugumo specialistai skylėtų programų pavadinimų nenurodė (ir teisingai daro), tačiau užsiminė, jog dauguma jų – o gal net ir visos – sukurtos „trečiųjų šalių“, o ne tų resursų savininkų, su kurių produktais veikia nesaugios programėlės.

„Android“ jau seniai tapo galvos skausmu saugumo specialistams: šiai programinei platformai yra sukurta daugiausiai mobilių kenkėjų, tačiau jų vis dar sparčiai daugėja, ir tokiais tempais, jog dėmesį atkreipė ir JAV vyriausybinės institucijos ( pavyzdžiui, FTB).

FACEIT.LT – IT Naujienos

   

Facebook komentarai