Hovatovább már az sincs biztonságban, aki – megfogadva az első számú biztonsági tanácsot – kizárólag a Google Playből tölt le appokat. A Michigani Egyetem kutatói ugyanis felfedezték, hogy több ezer alkalmazásban lehet olyan biztonsági rés, amelyik lehetőséget ad a hackereknek az adatlopásra, illetve arra, hogy akár megfertőzzék az eszközöket – számolt be a The Hacker News.

A kutatók szerint a probléma az appon belül van – és a számítógépeknél már ismerteknek megfelelően – nyitott portok lehetnek az okostelefonokon is. Ezeknek semmi közük a készülékhez vagy annak operációs rendszeréhez, valójában az appfejlesztők nem kellően biztonságos kódolási gyakorlatának következményei.

Michigani Egyetem

A michigani szakemberek több mint 100 ezer androidos alkalmazást vizsgáltak át, és 410 olyan potenciálisan sebezhető appot találtak, amelyet már 10-50 milliószor letöltöttek, sőt olyat is kipécéztek, amelyiket előre telepítve adnak bizonyos készülékekhez. Hogy demonstrálják a sebezhetőségeket, a saját egyetemi hálózatukon belül indítottak egy portszkennelést, és mindössze két percen belül számos olyan mobileszközt találtak, amelyeknél nyitott portokba botlottak.

A jó hír az, hogy ebben az esetben a támadóknak, hogy kihasználják az említett sebezhetőséget, ugyanazon a wifi-hálózaton kell lenniük, mint az áldozataiknak. De ha ez megtörténik, például egy nyilvános wifinél, akkor súlyos károkat okozhatnak, névjegyeket, fotókat, biztonsági adatokat lophatnak el a készülékekről, sőt akár malware-eket is telepíthetnek rájuk.