Додатки Android шпигують за користувачами

Вчені протестували 13,5 тис додатків для платформи Android і виявили, що майже 8% з них не змогли захистити приватні дані – інформацію про банківський рахунок та паролі до соціальних мереж.

Науковці встановили, що додатки не відповідають стандартам захисту приватних даних і дозволяють хакерам здійснювати атаку і перехоплювати дані, які передаються між користувачем і веб-сайтом.

Google поки що не прокоментував результати дослідження.

Дослідники з групи, яка займається комп'ютерною безпекою в університеті Лейбніца у Гановері, і вчені з департаменту комп'ютерних наук в університеті Філіпса у Марбургу протестували найбільш популярні додатки, які можна завантажити у Google's Play store.

З використанням спеціального програмного забезпечення, яке перехоплювало дані, якими смартфони обмінювалися із сайтами, дослідники змогли отримати інформацію щодо банківських рахунків, поштових служб, соціальних та корпоративних мереж.

Крім цього, науковцям вдалося відключити або обійти програми безпеки, встановлені у смартфоні. Також їм вдалося за допомогою спеціального коду змусити смартфони віддалено виконувати деякі команди.

Вчені наголосили, що з 754 осіб, які взяли участь в опитуванні, майже половина не може оцінити, наскільки безпечним є інтернет-з'єднання їхнього браузера.

Незахищеність деяких додатків відкриває зловмисникам можливість навіть непомітно для користувача змінити отримувача платежів. Деякі з таких незахищених додатків завантажили тисячі разів, наголосили науковці.

За матеріалами BBC.