Google Play Store полон опасных троянов

Исследователи обнаружили, что мобильные приложения, которые помогают людям следить за своими детьми, также передают родительские данные третьим лицам и, возможно, злоумышленникам.

Исследовательская группа Cybernews недавно проанализировала десятку самых популярных приложений для отслеживания детей. По сути, это приложения для мониторинга, разработанные для родителей, которые опасаются за безопасность своих детей и хотят использовать свои мобильные устройства, чтобы убедиться, что они в безопасности.

В совокупности эти приложения скачали более 85 миллионов раз. Однако ни одно из них не получило наивысшего рейтинга конфиденциальности, а одно приложение с более чем 50 миллионами установок было даже оценено как «критически рискованное».

Трекеры

Исследователи объяснили, что одна из проблем с этими приложениями заключается в том, что они содержат сторонние трекеры, а это означает, что дети и родители собирают свои данные. Данные могут использоваться для самых разных целей, но в основном они используются для целевой рекламы.

В то время как в некоторых приложениях было два трекера, в некоторых было обнаружено до девяти трекеров.

Одним из приложений, которое также вошло в число 50 лучших бесплатных приложений в социальной категории США, были Shared Broadcast Receivers, компонент Android, который позволяет приложениям отвечать на сообщения, транслируемые операционной системой.

Это означает, что к трекеру могут получить доступ другие приложения на устройстве, в том числе вредоносные приложения, предоставляя потенциальным злоумышленникам информацию о перемещении детей, а также родителей.

Кроме того, в этих приложениях небезопасно реализовано управление сертификатами Secure Sockets Layer (SSL), что делает их уязвимыми для атак типа «человек посередине». Другими словами, злоумышленники могут «подслушивать» данные, передаваемые между двумя приложениями.

По мнению некоторых экспертов, проблема заключается в том, что многие разработчики приложений не утруждают себя созданием надежного кода самостоятельно, вместо этого в полной мере используя библиотеки с открытым исходным кодом, часто не осознавая связанных с этим рисков.

«Это как делать дешевые сосиски, и ты не знаешь, из каких ингредиентов они состоят. Проблема для конечного пользователя заключается в том, что вы на самом деле не знаете всего, что есть в приложении, или сколько разных сторон получают эту информацию». Об этом Cybernews заявил Карим Хиджази, генеральный директор компании Prevailion, занимающейся киберразведкой.

Через Cybernews (откроется в новой вкладке)

Поделиться