Android-приложения обмениваются между собой данными без разрешения пользователя
Программисты из Соединенных Штатов Америки создали специальную утилиту под названием DialDroid для того, чтобы анализировать приложения для Android на предмет их коммуникации одного с другим и получения конфиденциальной программной информации. Как сообщают профессионалы, данная возможность может быть очень опасной в будущем.
Приложения Android могут связываться один с другим путем специальной технологии кроссобщения InterComponent Communication. По заметкам от специалистов, информация о потенциальной опасности подобного общения приложений не нова, и также есть сведения об использовании данной возможности разработчиками вредоносного программного обеспечения по методике «атака по сговору», когда используются несколько приложений.
Эксплуатируя DialDroid, эксперты провели анализ ста тысяч приложений из маркета Google для того, чтобы понять, что может случиться при использовании данного типа коммуникации между приложениями. Как оказалось, это чревато как минимум утечкой конфиденциальных данных, а также есть возможность нелегитимного повышения доступа.
Судя по анализу, есть множество пар программного обеспечения, которое чувствительно к подобному типу связи, однако, стартующих подобный обмен данными программ немного. Например, возможность повышения уровня доступа показывает более чем миллион пар программного обеспечения, однако лишь только шестьдесят два из подобного софта «общаются» друг с другом. Плюсом к этому, из семи тысяч парных ПО, которые используются с целью получения конфиденциальной информации через них, инициируют коммуникацию только лишь двадцать пар.
Иногда пара программного обеспечения создается одним программистом, а иногда разными. Пока что нет алгоритма, позволяющего определить, является ли пара приложений вредоносной, либо же это просто недоработка.
Как считают эксперты, возможность программного обеспечения для взаимной коммуникации может быть проэксплуатировано хакерами. Киберпреступники имеют возможность программировать мимикрирующие под легальное ПО программы, которые могут предоставлять повышение доступа одно другому и добиваться хакерских задумок.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
Портал Naavtotrasse.ru, ссылаясь на мнения экспертов в области автомобилестроения, предупреждает, что полная заправка топливного бака не всегда является хорошей идеей. В некоторых случаях это может привести к серьезным последствиям, таким…
Важно соблюдать четыре правила перед покупкой рыбы, чтобы не отравиться. Об этом рассказала врач-морфолог-паразитолог Елена Чернышёва в интервью Life.ru. Она подчеркнула, что рыба может привлекать насекомых, которые откладывают личинки. Поэтому,…
Декабрь — это пора, когда природа замирает в ожидании зимы, а люди начинают подводить итоги прошедшего года. Этот месяц часто ассоциируется с рефлексией и планированием будущего. Однако предстоящая неделя обещает…
Если вы хотите добавить в свой дом живую зелень, хвойные растения – отличный выбор. Исследование Aif.ru помогло выявить, какие хвойные виды лучше всего подойдут для ваз. Лидером среди них стал…