Масштабне дослідження встановлених Android-додатків виявило ризики безпеки і конфіденційності, яким піддаються користувачі мобільної операційної системи від Google. Небезпеку встановленого софту проаналізували фахівці IMDEA Networks Institute, Мадридського університету імені Карлоса III і Університету Стоуні-Брук, пише Аnti-malware.
Згідно зі звітом дослідників, їм вдалося “розкопати” складну екосистему, яка спеціалізувалася в основному на рекламі і дата-орієнтованих (data-driven) сервісах.
Експерти вважають, що користувачі Android навряд чи знали про таку схему, а тим паче не могли перешкодити доступу до даних і ресурсів.
Під час дослідження фахівці виявили понад 82 000 встановлених Android-додатків, знайдених на понад 1 700 пристроях, які поставлялися 214 великими компаніями.
“Дослідження показало, що, по-перше, модель дозволів в операційній системі Android і встановлених у ній додатків дозволяє розробникам відстежувати і збирати персональну інформацію користувачів. Крім цього, також було виявлено, що кінцевий користувач не в курсі такого стану речей. Більш того, присутність таких привілейованих програм у системі створює певні труднощі для їх деінсталяції”, – пишуть експерти.
Як приклад дослідники привели всім добре відомий мобільний додаток Facebook, який, як вам напевно відомо, передвстановлюють на певних смартфонах.
Також фахівці вирахували більше 11 000 сторонніх бібліотек (SDK), які містилися в встановлених програмах, що обробляють певний набір призначених для користувача даних. Безліч встановлених програм, за словами експертів, демонстрували потенційно небезпечне або небажану поведінку. Було виявлено понад 4 845 додатків, у яких спостерігалися персоналізовані дозволу.
“Такий тип дозволів дає розрішення додаткам, які рекламуються і поширюються через Google Play, обійти “рідну” модель дозволів Android, щоб отримати доступ до даних користувача без необхідності запитувати його згоду”, – пишуть фахівці IMDEA.
До речі, експерт Positive Technologies Сергій Тошин виявив критично небезпечну уразливість в актуальних версіях операційної системи Google Android – 7.0, 8.0, 9.0 – і її більш ранніх редакціях. Помилку виявлено в компоненті WebView.
Нагадаємо дослідники компанії Imperva з’ясували, що додаток “Google Фото” містить критичну вразливість, яка за наявності певних навичок у зловмисника дозволяла розкрити ідентифікаційні дані жертви та її близьких, в тому числі відомості про місця та час перебування.
Також Intel попереджав користувачів Windows 10 про небезпеку застарілих графічних драйверів, у яких присутні серйозні уразливості. Корпорація рекомендує: драйвери необхідно оновлювати, встановивши всі патчі, які Intel випустила за минулий рік.
Для усунення двох десятків уразливостей різного ступеня небезпеки, Intel випустила оновлення драйверів для графічних чипів. Уразливості давали змогу зловмисникам підвищувати привілеї в локальній системі, красти дані або виводити пристрій з ладу. Однак обов’язковою умовою є локальний доступ до комп’ютерної системи.