Вразливі додатки в Google Play наражають мільйони користувачів на ризик атаки

Чергова вразливість в Android. Дослідники з Мічиганського університету виявили понад 400 додатків, які вразливі до атак з використанням відкритих портів. Всі додатки знаходяться в Google Play, і багато з них налічують десятки мільйонів встановлень.

Іншими словами, мільйони користувачів Android наразі знаходяться під загрозою атаки – хоча ми ще не знаємо, чи хтось постраждав внаслідок цієї вразливості.

Для виявлення вразливих додатків дослідники використовували спеціальний інструмент для аналізу сотень тисяч додатків в Google Play Store. В результаті аналізу було виявлено 410 додатків, вразливих до атак через відкритий порт. У цих додатках було виявлено трохи менше тисячі експлойтів. Про які саме додатки йдеться, поки що невідомо, але дослідники зазначають, що про вразливості було повідомлено розробникам, а це означає, що більшість, якщо не всі, вразливості будуть виправлені найближчим часом.

• Що таке Amazon Music: все, що потрібно знати
• У Pixel 8 Google потрібно виправити настирливу проблему з камерою
• Pixel Feature Drops раніше були вражаючими – тепер вони жахливо посередні

Так що ж таке атака на відкритий порт? Простіше кажучи, відкритий порт – це крихітна вразливість в коді програми, яка діє як тріщина в стіні, дозволяючи хакерам проникнути всередину і отримати доступ до даних користувача і, в кінцевому підсумку, віддалено встановити шкідливе програмне забезпечення на телефон.

На жаль, ми ніколи не дізнаємося, які саме додатки постраждали і як захистити себе в цьому конкретному випадку, але завжди є кілька речей, які ви можете зробити, щоб мінімізувати ризик злому. Наприклад, ніколи не завантажуйте додатки не з Google Play Store. Не всі програми є безпечними, але принаймні ви не завантажуєте програми з шкідливим програмним забезпеченням у коді. Також, як правило, слід дотримуватися відомих розробників в Google Play Маркеті, оскільки вони часто більш серйозно ставляться до розробки безпечних додатків.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Ця прихована функція iOS 16 перетворила мій iPhone на ідеальний гаджет для пошуку музики
• Хтось продає планшет Google Pixel за кілька місяців до його виходу
• Коли мій телефон отримає Android 13? Google, Samsung, OnePlus та інші
• Прощавай, Samsung Galaxy Note 20, ти був жахливим телефоном

Source: digitaltrends.com