О проекте Обратная связь Карта сайта
Архив
подробнее

Android-приложения обмениваются между собой данными без разрешения пользователя

Программисты из Соединенных Штатов Америки создали специальную утилиту под названием DialDroid для того, чтобы анализировать приложения для Android на предмет их коммуникации одного с другим и получения конфиденциальной программной информации. Как сообщают профессионалы, данная возможность может быть очень опасной в будущем.

Приложения Android могут связываться один с другим путем специальной технологии кроссобщения InterComponent Communication. По заметкам от специалистов, информация о потенциальной опасности подобного общения приложений не нова, и также есть сведения об использовании данной возможности разработчиками вредоносного программного обеспечения по методике «атака по сговору», когда используются несколько приложений.

Эксплуатируя DialDroid, эксперты провели анализ ста тысяч приложений из маркета Google для того, чтобы понять, что может случиться при использовании данного типа коммуникации между приложениями. Как оказалось, это чревато как минимум утечкой конфиденциальных данных, а также есть возможность нелегитимного повышения доступа.

Судя по анализу, есть множество пар программного обеспечения, которое чувствительно к подобному типу связи, однако, стартующих подобный обмен данными программ немного. Например, возможность повышения уровня доступа показывает более чем миллион пар программного обеспечения, однако лишь только шестьдесят два из подобного софта «общаются» друг с другом. Плюсом к этому, из семи тысяч парных ПО, которые используются с целью получения конфиденциальной информации через них, инициируют коммуникацию только лишь двадцать пар.

Иногда пара программного обеспечения создается одним программистом, а иногда разными. Пока что нет алгоритма, позволяющего определить, является ли пара приложений вредоносной, либо же это просто недоработка.

Как считают эксперты, возможность программного обеспечения для взаимной коммуникации может быть проэксплуатировано хакерами. Киберпреступники имеют возможность программировать мимикрирующие под легальное ПО программы, которые могут предоставлять повышение доступа одно другому и добиваться хакерских задумок.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Автор:


Материалы партнеров:

Читайте другие новости:

Читайте также

Термогенез на тарелке: продукты, которые разгоняют метаболизм

Когда человек решает сесть на диету, часто возникает желание найти некий «волшебный» продукт или таблетку, способные ускорить метаболизм и помочь в снижении веса. Нутрициолог Вероника Гусакова делится своими знаниями о…

Подробнее...

На помощь женщинам: священник Подвысоцкий делится мудростью о борьбе с насилием

Существует распространенное мнение среди некоторых верующих и священнослужителей, что женщинам следует терпеть насилие в своих семьях. Однако священник Евгений Подвысоцкий высказывает альтернативную позицию, делясь своим мнением в личном блоге. Он…

Подробнее...

Секреты долголетия: Геронтолог раскрывает, как россиянам достичь века жизни

Юрий Конев, известный геронтолог, поделился с россиянами важными рекомендациями по продлению жизни и достижению впечатляющего возраста в 120 лет. Несмотря на то что многие считают такую долгую жизнь недостижимой, опираясь…

Подробнее...

Психология одиночества: как долгий перерыв в отношениях влияет на женщину

Клинический психолог Дарья Живина поднимает важный вопрос о влиянии отсутствия партнера на женщину, долгое время пребывающую вне отношений. С одной стороны, близкие отношения действительно играют значимую роль в жизни человека,…

Подробнее...