Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Более тысячи Android-приложений передают данные по Wi-Fi в незащищенном виде


Группа исследователей из Мичиганского университета обнаружила, что сотни приложений в Google Play, выполняющие схожие с AirDroid (приложение только для ОС Android, которое позволит вам подключить ваше устройство к компьютеру по беспроводной сети) функции, также не имеют достаточной защиты при передаче данных.

Большинство протестированных исследователями приложений по сути превращают смартфон или планшет на Android в сервер, чтобы к ним можно было подключиться  с компьютера и получить доступ к хранящимся там данным. Как выяснилось, практически все эти приложения страдают от одной и той же проблемой - они оставляют незащищённый порт открытым. Это позволяет злоумышленнику сканировать устройства в сети в поисках открытого порта для взлома и кражи персональных данных.

Исследователи создали программу под названием OPAnalyzer (Open Port Analyzer) и использовали ее для сканирования кода около 100 000 популярных приложений в Google Play. Во время этого процесса они обнаружили, что 1 632 приложения открывают порт на смартфоне или планшете. 410 из них имеют нулевую или очень слабую защиту, когда дело касалось открытого порта. 57 приложений оставляют порты открытыми и доступными злоумышленникам в той же локальной сети Wi-Fi. Так как многие смартфоны настроены на автоматическое подключение к открытым сетям Wi-Fi, то злоумышленники могут получить полный доступ к сканированию портов указанного устройства, а затем и к пользовательским данным. Исследователи даже нашли приложения, которые использовали запрограммированные пароли для предоставления доступа к этому порту. Эти пароли можно узнать, проанализировав код приложения, сообщает 4PDA







05/05/17    Çap et