Според последните изследвания на група учени, стотици приложения в Google Play имат пробив, който потенциално позволява на хакерите да добавят зловреден софтуер и да крадат данни от милиони Android смартфони.
Документ, който подробно описва предполагаемия недостатък сочи, че проблемът се крие в приложенията, които създават отворени портове. Това е вече известен проблем и с компютрите, но никога до сега не е разглеждан от гледна точка на мобилните телефони. Екипът на университета в Мичиган използва персонализиран инструмент за сканиране на 24 000 приложения и открива 410 потенциално уязвими сред тях, като поне едно е изтегляно милион пъти.
„Този новооткрит експлойт може да доведе до голям брой тежки нарушения на сигурността и неприкосновеността на личния живот, като например отдалечена кражба на чувствителни данни, контакти, снимки и дори идентификационни номера и извършване на злонамерени действия като изпълнение на произволен код и дистанционно инсталиране на злонамерен софтуер“ се казва в документа.
Основният проблем изглежда е с приложения като WiFi File Transfer, които позволяват на потребителите да се свързват към порт на телефона си, чрез WiFi и да имат достъп до съдържанието му. Тези апликации улесняват прехвърлянето на файлове от телефона към компютър, но поради недостатъчната им сигурност, тази възможност не се ограничава само до собственика на устройството.
WiFi File Transfer е инсталирано между 10 и 50 милиона пъти, което означава, че проблемът не е само теоритичен.
За да потвърдят този факт изследователите от университета в Мичиган са сканирали портовете в собствената си мрежа и веднага са открили няколко мобилни устройства, които използват тези потенциално уязвими приложения. Според данните от изследването, 57 от 410 приложения наистина са уязвими за атаки и учените ги демонстрират в поредица клипове.
Все още няма официален отговор от страна на Google, а за потребителите единственото разумно решение в момента остава да деинсталират опасните приложения.
