aktualności

Według badań aplikacje są ciągle dużym problemem bezpieczeństwa na Androidzie

2
24 czerwca 2019, 14:52 Jan Domański

Naukowcy z Uniwersytetu w Sydney i grupy Data61 z Commonwealth Scientific and Industrial Research Organisation dwa lata badali kwestię bezpieczeństwa aplikacji na Androidzie. Opracowali raport i podzielili się swoimi spostrzeżeniami podczas ostatniego The World Wide Web Conference. Według badaczy dużym problemem są podróbki znanego i popularnego oprogramowania.

Badacze zaprojektowali sieć neuronową i przebadali za jej pomocą aż milion aplikacji. Na początku zindeksowali zasoby Google Play, pobrali pliki apk i pogrupowali je w kategorie związane z wizualnym podobieństwem względem siebie. Uwzględnili też opisy najpopularniejszych 10 000 programów. Ich sieć neuronowa wykryła 49 608 potencjalnych podróbek popularnych aplikacji. Następnie oprogramowanie zostało sprawdzone pod kątem złośliwego kodu.

Jak czytamy w raporcie - „Udało nam się znaleźć 2040 potencjalnych podróbek, które zawierają złośliwe oprogramowanie w zestawie 49 608 aplikacji, które wykazały duże podobieństwo do jednej z 10 000 popularnych aplikacji w Google Play Store (…) Stwierdziliśmy także, że 1 565 potencjalnych podróbek prosi o co najmniej pięć nowych dodatkowych niebezpiecznych uprawnień w porównaniu do oryginalnych aplikacji, i że 1 407 potencjalnych podróbek ma co najmniej pięć dodatkowych bibliotek reklamowych innych firm”.

Ilość gier i aplikacji podszywającej się pod konkurencję i mających potencjalne problemy z bezpieczeństwem, albo chociażby przesadną ilością reklam jest według badaczy bardzo duża, w końcu to oficjalny sklep producenta systemu, a nie niezaufane źródło. W trakcie przeprowadzenia badania sytuacja się jednak zmieniła, bo 35% problematycznych aplikacji nie jest już dostępna i zostały one usunięte chociażby z powodu skarg klientów czy wewnętrznego wykrycia nieprawidłowości.

Mimo wszystko zabezpieczenia Google wydają się nie być aż tak dobre jak powinny, chociaż firma wcześniej chwaliła się zaostrzeniem swojej polityki bezpieczeństwa. Ilość odrzuconych zgłoszeń nowych aplikacji wzrosła o ponad 55%, a usunięcia już obecnych o 66%. To znaczna poprawa, ale do ideału i tak wiele brakuje. Z drugiej strony Google liczy na otwarty charakter Androida, więc nie posuwa się w swoich zabezpieczeniach zbyt daleko. Stwarza to też inne problemy jak czasem wykrywane na telefonach preinstalowane złośliwe oprogramowanie, ale oczywiście mowa o małych brandach zwykle z Chin, a nie dużych znanych firmach.

Jak widać program antywirusowy na telefonie to wcale nie taki zły pomysł (chociaż z ich jakością też wcale nie jest tak dobrze, co wynika z testów organizacji AV-Comparatives). Chociaż jeszcze ważniejsze jest jednak posiadanie zdrowego rozsądku, sprawdzanie wymaganych przez programy uprawnień, czytanie recenzji aplikacji i zwracanie uwagi na to, czy dany program nie jest tylko prostą podrobioną zawartością względem popularnego oryginału.

Źródło: thenextweb
buggeerZobacz profil
Poziom ostrzeżenia: 0%
buggeer2019.06.24, 15:40
Programy antywirusowe na androida nie mają modułów heurystyki. Mają prawie taką samą (czyli niezwykle niską) skuteczność jak automatyczny skaner Google Play.

Zresztą Google wieloletnią ciężką praca uczynił z Play Store sklep bezużyteczny. Bez jakichkolwiek opcji blokowania aplikacji, tagów i z chorymi kategoriami.
MarucinsZobacz profil
Poziom ostrzeżenia: 0%
Marucins2019.06.25, 12:14
-2#2
Nie aplikacje stanowią problem a użytkownicy. Bezmyślni użytkownicy, którzy instalują co popadnie sądząc że aplikacja rozszerzy ich RAM albo w magiczny sposób przyśpieszy połączenia...
Zaloguj się, by móc komentować
1