Android-приложения могут собирать информацию о владельце телефона
Мобильные телефоны все чаще воспринимаются, как девайсы для хранения наших каждодневных привычек и всех тех деталей, которые представляют нашу повседневную жизнь. Исследователям из компании Virginia удалось обнаружить, что те же приложения, которые мы используем каждый день на наших телефонах для организации себе и своим друзьям праздничных обедов, шопинга на просторах сети и даже передачи наиболее интимных сведений о нашем общении с родными и близкими, могут тайно собирать всю информацию о нас с вами.
Представители факультета компьютерных наук в техническом колледже штата Вирджиния, вошли в состав исследовательской группы, с помощью которой удалось провести первое крупномасштабное и систематическое исследование того, как именно выдающиеся за надежные приложения на Android-телефонах могут проводить своеобразную «перекличку» друг с другом с целью получения как можно большего количества информации.
«Исследователи знали, что приложения могут особым образом общаться друг с другом. То, что это исследование показывает, бесспорно может доказать, что поведение приложения, будь оно намеренное или нет, может создать серьезнейшую брешь в безопасности в зависимости от видов приложений, которые имеются у вас есть на телефоне», - заявил один из представителей исследовательской группы.
Типы угроз, как отметили специалисты, подразделяются на две ключевые категории: вредоносное приложение, специально разработанное для запуска кибератаки или локального взлома. В последней категории невозможно количественно определить намерение разработчика, поэтому эти факторы являются причиной нарушения безопасности, что во многих случаях может быть непреднамеренным. Дабы запустить программы для тестирования приложений, команда разработала инструмент под названием DIALDroid, с помощью которого можно выполнить их массовый.
Исследование, финансируемое Агентством перспективных разработок Минобороны США, в рамках его инициативы «Анализ автоматизированной программы для кибербезопасности», заняло более 6 тысяч часов, однако полученный результат поразил всех.
