Ученые из Германии недавно провели исследование более десятка тысяч различных приложений для мобильной операционной системы Android, которые можно купить или скачать из официального магазина Play Маркет.
В ходе данного исследования ученые выяснили, что около 8% из всех приложений не обеспечивают эффективной и должной защиты вводимых или передаваемых пользователем данных, в том числе его персональных данных. Особое внимание было уделено информации, касающейся банковских счетов и регистрационных данных в различных социальных сетях и платежных системах.
Ученые оценили количество потенциальных жертв неправомерного использования вышеперечисленных данных. Риску утечки или кражи ценной информации подвергаются личные данные около 180 миллионов пользователей.
Основная проблема, которая позволяет говорить о потенциальной угрозе, заключается в шифровании данных, а именно в некорректной реализации самого алгоритма шифрования. Ученые говорят о возможном перехвате ценной информации при ее передачи с устройства на сайт и обратно.
Как же удалось выяснить уязвимость используемых приложений? Немецкие ученые в процессе работы создали мнимую точку доступа беспроводной сети Wi-Fi и затем применили специально-разработанное программное обеспечение для перехвата данных (данные передавались приложениями через созданное соединение). Данный эксперимент позволил ученым перехватить логины и пароли пользователей для входа в приложения типа «клиент-банк», аналогичную информацию электронной почты, социальных сетей и всевозможных порталов. Также специалистам удалось полностью блокировать работу защитных программ. Именно результаты исследований и экспериментов показали, что используемые приложения для Android можно отнести к подозрительным и небезопасным в применении.
Потенциальные злоумышленники в подобных ситуациях могут перенаправить запрос на перечисление денежных средств пользователя. Особую опасность выявленной проблеме придает факт, что многие из приложений были загружены по нескольку миллионов раз, и все было загружено из официального магазина. Также ученые провели опрос среди пользователей и выяснили, что многие даже не в состоянии определить угрозу подключения к Интернету, является ли оно безопасным или нет.
Главный вывод, который напрашивается, это необходимость оперативного вмешательства и внедрения срочных мер, которые позволят разработчикам создавать более безопасные приложения, а пользователям даст возможность получать безопасную среду для проведения своих операций. Стоит отметить, что разработчики операционной системы Android пока не дали официальных комментариев по данному факту.
Хотите выучить дистанционно английский при этом не тратя время на поездки и прочее? Тогда вам нужен http://double-decker.ru, так как это лучший вариант для обучения удаленно с лучшими преподавателями английского, что сделает ваше обучение быстрым и плодотворным.
31 октября 2012
