Search
Последнее обновление

Более тысячи Android-приложений передают данные по Wi-Fi в незащищённом виде

Более тысячи Android-приложений передают данные по Wi-Fi в незащищённом виде

В прошлом году в популярном приложении для удалённого доступа на ПК к данным на мобильных устройствах AirDroid была обнаружена уязвимость, позволяющая злоумышленникам перехватывать передаваемые данные. Разработчики этого приложения исправили уязвимость, но этот случай пролил свет на проблемы с безопасностью в других аналогичных сервисах. Группа исследователей из Мичиганского университета обнаружила, что сотни приложений в Google Play, выполняющие схожие с AirDroid функции, также не имеют достаточной защиты при передаче данных.

Большинство протестированных исследователями приложений, по сути, превращают смартфон или планшет на Android в сервер, чтобы к ним можно было подключиться  с компьютера и получить доступ к хранящимся там данным. Как выяснилось, практически все эти приложения страдают от одной и той же проблемой — они оставляют незащищённый порт открытым. Это позволяет злоумышленнику сканировать устройства в сети в поисках открытого порта для взлома и кражи персональных данных.

Исследователи создали программу под названием OPAnalyzer (Open Port Analyzer) и использовали её для сканирования кода около 100 000 популярных приложений в Google Play. Во время этого процесса они обнаружили, что 1 632 приложения открывают порт на смартфоне или планшете. 410 из них имеют нулевую или очень слабую защиту, когда дело касалось открытого порта. 57 приложений оставляют порты открытыми и доступными злоумышленникам в той же локальной сети Wi-Fi. Так как многие смартфоны настроены на автоматическое подключение к открытым сетям Wi-Fi, то злоумышленники могут получить полный доступ к сканированию портов указанного устройства, а затем и к пользовательским данным. Исследователи даже нашли приложения, которые использовали запрограммированные пароли для предоставления доступа к этому порту. Эти пароли можно узнать, проанализировав код приложения.

Таким образом, вам стоит воздержаться от использования подобных приложений для передачи данных и удалённого доступа при подключении к публичным сетям Wi-Fi.





Добавить комментарий

Ваш адрес email не будет опубликован.