Avertizare a specialiştilor: aproape 10% din aplicaţiile Android de pe smartphone-uri au „backdoors” – ce pot permite hackerilor să acceseze datele confidenţiale
Cercetătorii din domeniul securității cibernetice au descoperit că un număr mare de aplicații de telefonie mobilă conțin „backdoors”, care permit hackerilor să acceseze date private sau să blocheze conținutul furnizat de utilizatori. „Backdoors” reprezintă un tip de software, creat pentru a ocoli sistemele de securitate/autentificare ale unui computer sau telefon mobil.
Concluziile studiului sunt acelea că aplicațiile de pe telefoanele mobile ar putea avea comportamente ascunse sau dăunătoare despre care utilizatorii finali nu știu decât puțin sau nimic.
Pentru acest studiu, echipa care a realizat studiul a evaluat 150.000 de aplicații. Au selectat primele 100.000, pe baza numărului de descărcări de pe Google Play Store, primele 20.000 de pe o piață alternativă și 30.000 din aplicațiile preinstalate pe smartphone-urile cu sistem de operare Android.
Ei au descoperit că 12.706 dintre aceste aplicații, aproximativ 8,5%, conțineau ceva pe care echipa de cercetare le-a etichetat drept „backdoors”. De asemenea, s-a descoperit că unele aplicații au „parole master” încorporate, care permit oricui care are această parolă să acceseze aplicația și orice date private conținute în ea. Totodată, unele programe aveau chei de acces secrete, care puteau declanșa opțiuni ascunse.
Atât utilizatorii, cât și dezvoltatorii aplicaţiilor sunt în pericol dacă un hacker se foloseşte de aceste backdoors. Echipa de cercetare a dezvoltat un instrument open-source, numit InputScope, pentru a ajuta dezvoltatorii să înțeleagă punctele slabe din aplicațiile lor.
