Приложения
Категории

Тег «Программы»

Компания Check Point Software Technologies, специализирующаяся в вопросах безопасности и ранее обнаружившая уязвимость Quadrooter в процессорах Qualcomm, опубликовала новый отчёт, в котором говорится, что вредоносные программы под видом обычных Android-приложений заразили более одного миллиона аккаунтов Google на планшетах и смартфонах. Эти приложения используют известные уязвимости в операционной системе Android, позволяя злоумышленникам удалённо управлять устройствами и устанавливать другие приложения без ведома пользователя.

В докладе отмечается, что приложения обычно имеют такие названия, как Perfect Cleaner, WiFi Enhancer или StopWatch, которые не вызывают подозрений. Пользователи, которые ведут себя неосторожно в сети, самостоятельно скачивают такие сомнительные приложения. Как только они попадают на смартфон или планшет, начинается загрузка других программ в фоновом режиме, причём некоторые из них используют имя и пароль пользователя, чтобы публиковать поддельные отзывы.

Троянская программа под названием Googligan, которая скрывается в этих приложениях, как сообщают специалисты Check Point Software Technologies, инфицирует более 13 тысяч Android-устройств ежедневно. Но все эти приложения пользователи скачивают за пределами Google Play из сторонних магазинов или просто непроверенных источников.

Для того чтобы не стать жертвой мошенников, необходимо скачивать контент только из надёжных источников, а также читать отзывы других пользователей.

Время от времени в сети появляются новости об очередной уязвимости в системе безопасности операционной системы Android. Одной из причин этого является шифрование, которое пока оставляет желать лучшего. Несмотря на то, что в Android Nougat компания Google отошла от не очень надёжного полного шифрования диска (FDE) в пользу защиты на уровне файлов, получить доступ к личным данным всё ещё можно, так как ключи шифрования хранятся в памяти устройства. Если компания Apple использует в iOS не менее четырёх уровней защиты для разработчиков, то в Android Nougat их только два.

Мэтью Грин, профессор криптографии из университета Джона Хопкинса, уверяет, что даже если Google добавит в Android ещё несколько уровней защиты, то останутся миллионы старых приложений, которые будут так же уязвимы, как и сейчас, так как разработчики попросту не обновят их.

"Если вы относитесь к оптимистам, то вы уверены, что Android движется в правильном направлении. И в то время как специалистам Google предстоит проделать ещё много работы, даже полусырая система реализации защиты на основе файлов лучше, чем последнее поколение дурацкого FDE-шифрования в Android. С другой стороны, вы можете заметить, что система всё ещё находится на чертовски низком уровне. Другими словами, в 2016 году Android всё ещё борется за то, чтобы внедрить шифрование, которое компания Apple использовала ещё шесть лет назад. Это не сулит ничего хорошего для долгосрочной безопасности пользователей Android", - поделился Мэтью Грин.

При этом директор по безопасности Android Адриан Людвиг недавно заявил, что смартфоны Pixel и Pixel XL защищены не хуже девайсов компании Apple, а число Android-смартфонов, на которых установлены потенциально опасные приложения, составляет менее 1%.

Подписаться на новости