Гoлoсoв:

Сoглaснo нoвoму исследованию популярные приложения для Android из магазина Play Google уязвимы для кражи личных данных, включая электронную почту и логины банковского счета. Целых 185 миллионов пользователей, которые скачали уязвимые приложения, могут обманом потерять свои личные данные, указывает исследование.

Исследователи из Университета Лейбница и Университета Марбурга (Германия), протестировали 13500 популярных приложений из магазина Play Google и определили 41 приложение, которые склонны к атакам SSL-сертификатов. Они использовали поддельные Wi-Fi Hotspot и специальные инструменты атаки, которые могли шпионить за передачей данных между смартфоном и сайтом, с которым связано приложение.

В своих тестах, исследователи смогли захватить учетные данные для службы электронной почты, социальных сетей, онлайн-банковских счетов, и даже корпоративных сетей. Они также были в состоянии обмануть или отключить программы обеспечения безопасности на Android и внедрить вредоносный код, чтобы заставить программы выполнять определенные команды.

В отчете исследования говорится: «Мы получили учетные данные для American Express, PayPal, Facebook, Diners Club, Twitter, Microsoft Live ID, Google, Yahoo, Box, IBM Sametime, WordPress, удаленных серверов, банковских счетов и учетных записей электронной почты. Мы успешно манипулировали вирусными сигнатурами, загружали через автоматические функции обновления антивирусных приложений, чтобы нейтрализовать защиту или даже удалить произвольные программы, включая антивирусные программы».

Исследователи не назвали уязвимые приложения, но они говорят, что Facebook приложения для Android не склонны к атакам, и оно показывает осмысленные сообщения, предупреждая, когда происходит возможное нападение. Однако они отмечают, что многие приложения могут отображать абстрактные предупреждения во время SSL атаки, которые могут запутать многих пользователей.

По итогам этого исследования 745 человек спросили, поверяют ли они безопасность соединения, когда они используют приложения на своих телефонах и знают ли они насколько, установленные на их телефоне, приложения склонны к атакам. Результаты среди людей не IT-специалистов показали, что почти половина думала, что они используют безопасное соединение, тогда как на самом деле это было не так, в то же время 35 процентов IT-образованные пользователи также принимали незащищенные соединений за безопасные.