Bezpečnostní výzkumníci odhalili více než 10 000 aplikací skrývajících zadní vrátka. Zde se dozvíte, jaká jsou rizika a jak se jim bránit
Často jsme hovořili o virech ukrytých v aplikacích v obchodě Google Play a informovali o nich. Ve většině případů se jedná o adware, tj. viry, které na obrazovce chytrého telefonu zobrazují klamavé reklamy, které mohou aktivovat i placené předplatné. Tentokrát však jde o něco jiného: nemluvíme o infikovaných aplikacích, ale o nebezpečných aplikacích, které by mohly krást osobní údaje uživatelů.
Skupina evropských a amerických výzkumníků vyvinula nástroj, který analyzuje kód aplikací a hledá možné chyby nebo přítomnost zadních vrátek. Tento druhý termín je pro ty, kteří nejsou příliš počítačově gramotní, poněkud složitější. Zadní vrátka jsou kódy nebo příkazy, které umožňují vývojářům přístup k softwaru za účelem údržby programu nebo aplikace. Zadní vrátka jsou však obtížně spravovatelná: pokud by hacker zjistil tajný kód pro přístup k nim, mohl by ukrást všechna data uživatelů. Proto vývojáři raději hledají bezpečnější alternativy.
Skupina výzkumníků však zjistila znepokojující počet aplikací, které skrývají zadní vrátka nebo hlavní hesla pro přístup ke kódu: z více než 150 000 analyzovaných aplikací má více než 12 000 bezpečnostní problémy. A nemluvíme o aplikacích s malým počtem stažení, ale o nejstahovanějších aplikacích v obchodě Google Play a dalších obchodech třetích stran pro Android.
Které aplikace pro Android jsou nebezpečné
Přehled dat zveřejněných výzkumnou skupinou odhaluje poměrně znepokojivý obrázek: více než 12 000 aplikací skrývá zadní vrátka, více než 7 000 aplikací má tajné kódy pro přístup ke kódu a více než 6 000 aplikací používá příkazy pro získání práv správce. A konečně, 500 aplikací je chráněno hlavními hesly pro ochranu přístupu ke kódu. Tato čísla se mohou zdát zanedbatelná, ale skrývají hořkou pravdu: mnoho aplikací pro Android není bezpečných a používá zastaralé systémy počítačového zabezpečení.
Další věcí, kterou je třeba vzít v úvahu, je typ analyzovaných aplikací. Výzkumníci se totiž podívali na 100 000 nejstahovanějších aplikací v obchodě Google Play, 20 000 nejstahovanějších aplikací z obchodů třetích stran a více než 30 000 aplikací předinstalovaných ve smartphonech Samsung.
Jména aplikací nebyla zveřejněna, ale víme, že určitě existuje aplikace pro dálkové ovládání s více než 10 aplikacemi.
Jména aplikací nebyla zveřejněna, ale víme, že určitě existuje aplikace pro dálkové ovládání s více než 10 000 000 staženími a aplikace pro živé vysílání (která je v současné době velmi populární) s více než 5 000 000 staženími.
Jaká jsou rizika a jak se bránit
Jaká jsou skutečná rizika pro uživatele? Je třeba si dělat starosti? Rizika jsou vysoká: pokud by se hackerovi podařilo najít tajné příkazy nebo proniknout zadními vrátky, mohl by snadno ukrást uživatelská data a prodat je na temném webu. Reálné nebezpečí, ale uživatelé nemají žádné prostředky, jak se bránit, protože ani dobrý antivirus by proti tomuto typu hackerského útoku nic nezmohl.
Výzkumníci okamžitě kontaktovali vývojáře, aby nahlásili různé problémy, ale ne vždy dostali odpověď.