26 Απριλίου 2024

Techlog.gr

Χρήσιμα νέα τεχνολογίας

Νέο κενό ασφαλείας απειλεί το οικοσύστημα Android

1 min read
4 έτη ago George S. Metallidis
Android apps feat1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0
(0)

Loading

Μία νέα έρευνα που διεξήχθη πρόσφατα αποκαλύπτει ένα τεράστιο κενό ασφαλείας στο οικοσύστημα Android.

Η έρευνα ξεδιπλώνει τις κρυφές πτυχές του Android και πιο συγκεκριμένα τα Google’s IAMs (Installed Application Methods) τα οποία απειλούν το ιδιωτικό απόρρητο μίας Android συσκευής.

“Τι είναι όμως τα IAMs;” Τα IAMs ένα σύνολο API κλήσεων σε Android OS (με απλά λόγια κώδικας Android), ο οποίος επιτρέπει σε έναν προγραμματιστή μίας Android εφαρμογής να έχει πρόσβαση σε όλες τις εγκατεστημένες εφαρμογές του χρήση για να ελέγξει για τυχόν ασυμβατότητες κάνοντας τις απαραίτητες διορθώσεις.

Ωστόσο, στην έρευνα, διαπιστώθηκε ότι ορισμένες φορές χρησιμοποιείται λανθασμένα η διαδικασία αυτών των IAMs με αποτέλεσμα ο προγραμματιστής, πολλές φορές χωρίς καν να το γνωρίζει ούτε ο ίδιος, να αποκτά πρόσβαση και σε πιο ευαίσθητα δεδομένα της συσκευής όπως το φύλο του χρήστη, τις θρησκευτικές του πεποιθήσεις, τις γλώσσες που μιλάει ή ακόμα και την ηλικία του και  εν συνεχεία τα δεδομένα να αποστέλλονται σε διαφημιστικές εταιρείες .  Ακούγεται χμμμ αρκετά σοβαρό έτσι;

Η έρευνα διεξήχθη από τέσσερις ακαδημαϊκούς από την Ιταλία, την Ολλανδία και την Ελβετία. Σε αυτή τη διαδικασία, οι ερευνητές ανέλυσαν χιλιάδες δημοφιλείς εφαρμογές Android και τους κώδικες τους ψάχνοντας για κλήσεις API IAMs.  Σε έλεγχο 14.342 κορυφαίων εφαρμογών Android του Play Store διαπιστώθηκε ότι πάνω από τις 4.214, δηλαδή πάνω από το 30%, χρησιμοποιούσαν τις κλήσεις IAM μέσα στον κώδικα τους ενώ σε έλεγχο 7.886 εφαρμογών εκτός Play Store διαπιστώθηκε ότι μόνο το 2,89% χρησιμοποιούσε τις εν λόγω κλήσεις API.

Το καλύτερο όμως δεν σας το είπαμε ακόμα.

Οι χρήστες δεν έχουν ιδέα το τι γίνεται αφού οι κλήσεις  IAM είναι “σιωπηλές” που σημαίνει ότι οι εφαρμογές που χρησιμοποιούν αυτές τις κλήσεις API δεν χρειάζονται καν την άδειά του χρήστη για την εκτέλεση τους.

Αναμένεται πάντως να παρουσιαστεί μία μελέτη με το όνομα “Leave my Apps Alone! σχετικά με τον τρόπο με τον οποίο προσεγγίζεται  το όλο θέμα.

Η μελέτη θα παρουσιαστεί στο MOBILESoft 2020 που θα διεξαχθεί, τον Οκτώβριο φέτος, καλώς εχόντων των πραγμάτων με τον κοροναϊό, στη Νότια Κορέα ενώ μπορείτε να δείτε εδώ τη σχετική αναφορά.

[Via] Πηγή: zdnet

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

635e768bd6b987e9c771aba3927c3764?s=150&d=mm&r=g | Techlog.gr - Χρήσιμα νέα τεχνολογίας

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor….και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

See author's posts

Δεν υπάρχουν σχετικά άρθρα.

Tags:

Δείτε ακομα

image malware | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Κυβερνο-παγίδες από κακόβουλο λογισμικό, που κρύβεται σε φωτογραφίες

3 ημέρες ago George S. Metallidis
intracom | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

H Intracom Telecom και η Open Fiber Παρουσιάζουν το Πρώτο Δίκτυο Σταθερής Ασύρματης Πρόσβασης για υπηρεσίες Gigabit στο Σπίτι

3 εβδομάδες ago George S. Metallidis
solar eclipse | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Πώς να φωτογραφίσετε την έκλειψη ηλίου με το Android τηλέφωνο σας

3 εβδομάδες ago George S. Metallidis
cyber attack new1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Με διψήφιο ρυθμό θα τρέξουν οι επενδύσεις για κυβερνοασφάλεια στην Ευρώπη το 2024

3 εβδομάδες ago George S. Metallidis