В Google Play Store обнаружили более 300 уязвимостей в приложениях для ОС Android. К сожалению, это далеко не первый случай обнаружения такого количества вредоносного ПО. Но, как сообщает специалист по защите информации обязанности Ташкент, нет гарантий, что в ближайшее время ситуация в Google улучшится.
Какие приложения опасны для пользователей, специалист по защите информации обязанности Ташкент
Аналитики смогли воздать новый инструмент, который анализирует приложения для Android. В результате CRYLOGGER поможет владельцам площадок с приложениями улучшить фильтр. Для демонстрации инструмента, исследователи проанализировали с его помощью приложения. Они отобрали в Play Store 1780 программ, которые популярны среди пользователей. Однако, результат проверки удивил даже самих аналитиков. Как оказалось, более 17% популярных приложений содержат вирусы. Безусловно, это огромный процент для легитимной площадки, которой доверяют пользователи.
Исследователи проанализировали наиболее распространенные проблемы в приложениях. И наиболее частыми оказались следующие из них:
- небезопасный генератор псевдослучайных чисел;
- ненадежные хеш-функции;
- использование режима CBC.
По всей видимости, хакеры смогут без труда использовать эти уязвимости для компрометации. Также не исключено, что сами недобросовестные разработчики внедрят через них вирусы. В итоге пользователи окажутся в опасности, как и их данные. Об этом в отчете говорит главный специалист по защите информации профессия Ташкент среди исследователей.
Почему Play Store небезопасная площадка
Главная проблема популярного сервиса от Google заключается в использовании слабых фильтров. Всем известно, что владельцы площадки стремятся сделать ее самой крупной. Безусловно, для этого им нужно снизить критерии для разработчиков ПО. Вот только снижение качества приложений ведет к распространению уязвимостей и вредоносных программ. В результате пользователи скачивают легитимные только на первый взгляд приложения. На самом деле никто не несет ответственности за содержание в них вирусов или багов. Об этом неоднократно говорил каждый специалист по защите информации профстандарт Ташкент в мире.
С другой стороны, пока нет ни одной возможности следить за работой каждого разработчика. Ведь некоторые из них загружают легитимные приложения, а потом внедряют в них вирус. В этом случае мог бы помочь только периодический аудит всех приложений. Однако, проводить подобные проверки очень дорого. А это значит, что площадка перестанет себя окупать. Поэтому каждый пользователь должен заботиться о кибербезопасности вам. Более того, специалист по защите информации работа Ташкент рекомендует скачивать только самые необходимые приложения. Желательно проверять возможность связи с разработчиком. А также не помешает контролировать каждое разрешение, которое просит ПО. Только в этом случае можно хоть как-то себя обезопасить.