Группа ученых из Ганновера (Германия), которые преподают в университете имени Лейбница, провела очень интересное исследование более чем с 13,5 тысячами приложений для операционной системы мобильных устройств Android. Приложения продаются в официальном магазине маркет Play.
Исследования показали, что чуть менее 8 процентов из проверенных приложений для ОС Android могут обеспечить пользователя нормальной защитой данных, предназначенных для личного пользования. В том числе банковские счета, карты и другие не менее значимые регистрационные данные, например, в социальных сетях. Углубленная проверка приложений показала ученым, что более 185 миллионов владельцев мобильных устройств с операционной системой Android подвергаются серьезной угрозе утечки информации. Однако стоит заметить, что это только примерное число, но оно не может быть меньше.
Самая главная проблема, которую обнаружили ученые из Германии, состоит в том, что стандартный алгоритм, шифрующий данные, абсолютно некорректен. Перестановки (своеобразная кодировка данных) вообще не было, а это значит, что «человек в середине» (man-in-the-middle атака) становится сущим пустяком для злоумышленников. Информация перехватывается по пути на сайт и обратно. Интересно, что разработчики операционной системы Android пока не дали никаких комментариев по этому поводу.
Для исследования создавалась ненастоящая точка доступа беспроводной сети Wi-Fi, которая применяла специальную программу. С помощью этой программы можно было перехватить данные. В ходе исследования была проделана огромная работа в перехвате данных пользователей социальных сетей, а также банковских клиентов и множество порталов компаний. Программистам удалось вообще отключить всю защиту программы и полностью лишить ее безопасности. Более того, им удалось вставить другой код в данные, которые передавались в определенное время для того, чтобы скомпрометировать приложения перед внешними командами, однако, как показывает практика, пользователей это совершенно не пугает.
В более чем 70% случаев злоумышленники, которые пользуются данными приложениями, могут спокойно перенаправить запрос на переведение денежных средств на другие счета. Соответственно пользователь, как правило, вообще не замечает никакого изменения счета. Это объясняется количеством цифр, которые рассеивают внимание. Самое большое удивление возникло у исследователей, когда было выяснено, что свыше 90% проверенных приложений продает официальный магазин. Это более чем угрожает безопасности операционной системы и каждому пользователю, который ей использует, так как приложения, загруженные из официального магазина, поступили куда больше чем нескольким миллионам пользователей.
Вывод исследования состоит в том, что необходимо внедрять меры безопасности самым срочным образом. Ведь многомиллионное количество пользователей может лишиться личных данных в любой момент. На данный момент ученые предлагают создавать разработчикам более безопасные и серьезные приложения, необходимые пользователям.