О проекте Обратная связь Карта сайта
Архив
подробнее

Android-приложения обмениваются между собой данными без разрешения пользователя

Программисты из Соединенных Штатов Америки создали специальную утилиту под названием DialDroid для того, чтобы анализировать приложения для Android на предмет их коммуникации одного с другим и получения конфиденциальной программной информации. Как сообщают профессионалы, данная возможность может быть очень опасной в будущем.

Приложения Android могут связываться один с другим путем специальной технологии кроссобщения InterComponent Communication. По заметкам от специалистов, информация о потенциальной опасности подобного общения приложений не нова, и также есть сведения об использовании данной возможности разработчиками вредоносного программного обеспечения по методике «атака по сговору», когда используются несколько приложений.

Эксплуатируя DialDroid, эксперты провели анализ ста тысяч приложений из маркета Google для того, чтобы понять, что может случиться при использовании данного типа коммуникации между приложениями. Как оказалось, это чревато как минимум утечкой конфиденциальных данных, а также есть возможность нелегитимного повышения доступа.

Судя по анализу, есть множество пар программного обеспечения, которое чувствительно к подобному типу связи, однако, стартующих подобный обмен данными программ немного. Например, возможность повышения уровня доступа показывает более чем миллион пар программного обеспечения, однако лишь только шестьдесят два из подобного софта «общаются» друг с другом. Плюсом к этому, из семи тысяч парных ПО, которые используются с целью получения конфиденциальной информации через них, инициируют коммуникацию только лишь двадцать пар.

Иногда пара программного обеспечения создается одним программистом, а иногда разными. Пока что нет алгоритма, позволяющего определить, является ли пара приложений вредоносной, либо же это просто недоработка.

Как считают эксперты, возможность программного обеспечения для взаимной коммуникации может быть проэксплуатировано хакерами. Киберпреступники имеют возможность программировать мимикрирующие под легальное ПО программы, которые могут предоставлять повышение доступа одно другому и добиваться хакерских задумок.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Автор:


Материалы партнеров:

Читайте другие новости:

Читайте также

Сектантский апокалипсис: как страх перед концом света привел к самоповреждениям и трагедиям в СССР и России

В нашем мире существует множество примеров того, как люди готовы жертвовать всем ради обещаний, которые кажутся им заманчивыми. Это стремление к лучшей жизни, к поиску смысла или даже к духовному…

Подробнее...

Защитите свои сосуды: ученые рекомендуют напиток против жирной пищи

Новое исследование сосредоточено на изучении защиты сосудов в стрессовых ситуациях, когда человек начинает потреблять вредную пищу как способ справиться с эмоциональным дискомфортом. Наблюдения показывают, что в моменты стресса многие испытывают…

Подробнее...

Очищение кишечника: топ-5 продуктов для вывода ядов из организма по версии врачей

Врачи выделили несколько продуктов, богатых сложными углеводами, которые не только медленно перевариваются, но и помогают организму. К таким продуктам относятся гречка, горох, яблоки, шпинат и макароны. Они предотвращают резкие изменения…

Подробнее...

Осень 2024: изобилие на полях и дефицит на прилавках — как это возможно?

В осенний период 2024 года россияне столкнулись с ростом цен на продукты первой необходимости, что стало неприятным сюрпризом. Обычно в это время ожидается снижение цен из-за нового урожая, но на…

Подробнее...