Android-приложения крадут данные пользователей // 09 Декабря 2012

Исследователь в области информационной безопасности Нил Дасвани (Neil Daswani) заявил, что до 8% приложений из официального магазина мобильных приложений Android Market крадут приватные данные пользователей. Компания Dasient, где работает Дасвани, провела анализ 10 тысяч Android-приложений и обнаружила около 800 продуктов, которые передавали пользовательские данные на сервер без ведома владельца аппарата. Официально результаты этого исследования будут представлены на хакерской конференции Black Hat в Лас-Вегасе (США) 30 июля этого года.

Проблема вредоносного программного обеспечения для платформы Android становится все острее, как утверждают эксперты. Так, в ходе исследования компании Dasient было обнаружено 11 приложений, которые не просто отправляли данные на неизвестные серверы, но и генерировали текстовые сообщения, о которых пользователь аппарата не имел понятия – своего рода мобильный спам. Главной причиной растущей угрозы авторы исследования считают недостаточный контроль со стороны владельцев магазина Android Market. С одной стороны, свобода размещений приложений в Android Market позволяет быстрее распространять новые перспективные технологии. С другой стороны – почти ничто не мешает злоумышленникам распространять потенциально вредоносные продукты с молчаливого разрешения Android Market.

Решить проблему с вредоносным ПО в официальном магазине мобильных приложений Android Market, как считают авторы исследования, довольно просто внедрить ряд базовых проверок перед публикацией приложений. Необязательно делать проверку такой строгой, как в AppStore, но хотя бы поверхностная проверка поведения Android-приложений явно не помешает. На данный момент, до введения новой процедуры одобрения приложений в Android Market, остается рекомендовать всем пользователям предельно внимательно знакомиться с требованиями приложений по доступу к частным данным – даже эта небольшая мера предосторожности может избавить вас от массы проблем.

Подробнее о выводах Нила Дасвани о вредоносном характере некоторых приложений, размещенных в официальном магазине Android-приложений, можно прочитать в обзоре на сайте Business Insider.