Telefoni
23.08.2017 15:30

Deli z drugimi:

Share

Iz Google Play trgovine izbrisanih več kot 500 aplikacij

Iz Google Play trgovine izbrisanih več kot 500 aplikacij
Iz Google Play trgovine izbrisanih več kot 500 aplikacij

Google je naznanil, da je iz svoje Google Play trgovine odstranil več kot 500 aplikacij, ker naj bi te vsebovale zlonamerno programsko opremo. Glavna nevarnost naj bi prihajala s strani programske opreme, ki jo aplikacije uporabljajo za oglaševanje, saj naj bi prav preko teh programov hekerji na naprave nalagali viruse. “Software development kit” (SDK) z imenom Igexin je tisti, ki predstavlja v tem trenutku največjo ranljivost aplikacij. Android naprave uporabljajo SDK Igexin za storitve targetiranega oglaševanja in seda je program, ki ga je razvilo neko Kitajsko podjetje, podlegel hekerskim vdorom.

Prvi, ki so Igexin opazili v več kot 500 aplikacijah, so bili pri podjetju Lookout, ki se ukvarja z mobilno varnostjo. Google je takoj posredoval, vendar je sedaj vprašanje, koliko je takšnih in podobnih “lukenj” v aplikacijah preko katerih lahko hekerji nalagajo zlonamerno programsko opremo.

Podjetje Lookout ni želelo razkriti imen aplikacij, katere so bile “ranljive”, vendar pa naj bi po pisanju portala International Business Times šlo za aplikacijo s katero urejamo fotografije in ima več kot 5 milijonov prenosov, potem za eno od iger, ki je primerna za majhne otroke in ima 100 milijonov prenosov, vremensko aplikacijo in radijsko aplikacijo z milijonom uporabnikov. Ostale aplikacije, ki so v tej skupini 500-ih, spadajo v kategorije izobraževanja, zdravja in fitnesa ter potovanja.

Igexin SDK je bil ustvarjen za to, da razvijalcem aplikacij prinaša denar. Storitev poleg tega, da ponuja targetirano oglaševanje, zbira podatke o uporabnikih, saj se le tako lahko targetirano oglaševanje izvaja. Kot lahko vidimo sedaj pa Igexin lahko uporabljamo za marsikaj drugega. Za razliko ustvarjalcev SDK-ja in aplikacij, ki ga uporabljajo, so hekerji ugotovili, da lahko Igexin uporabijo sebi v prid in preko njega ukužijo Android naprave z zlonamerno programsko opremo.

Enkrat, ko je zlonamerna programska oprema naložena na napravo, napadalci lahko pridejo do velike količine uporabnikovih podatkov. Da pa to še ni vse, lahko hekerji dodatno na napravo namestijo še ostale vtičnike, med katerimi se najdejo tudi taki, ki so zmožni snemati klice in ostale potencialno intimne zadeve glede uporabnikovih aktivnosti z napravo.

Pri podjetju Lookout opozarjajo na do tega trenutka ne videno inovativnost hekerjev, saj so po navadi zlonamerni SDK programi na napravo nameščeni s strani hekerjev samih, tokrat pa temu ni tako, saj lahko hekerji na daljavo upravljajo z napravo. V primeru Igexina razvijalci SDK-ja in aplikacije niso vključeni v napad, niti nimajo vpogled v dogajanje. O novih prijemih hekerjev poročamo praktično vsak dan, vendar nas vedno znova presenečajo.

Glede na to, da je Igexin bil tako priljubljen in razširjen v številnih popularnih aplikacijah in storitvah, je zelo težko reči, kakšen je obseg nevarnosti. Pogosto se zgodi, da hekerski napadi v začetku povzročijo veliko paniko, na koncu pa se izkaže, da je realna ocena veliko manjša. Lookout poroča, da uporabniki njihove antivirusne opreme nimajo skrbi, medtem ko ostali uporabniki verjetno nimajo te sreče.

Adam Bauer in Christoph Hebeisen, varnostna inženirja podjetja Lookout trdita: “Medtem ko ni 100% potrjeno, da so vse izbrisane aplikacije bile podvržene zlonamernim programskim opremam, Igexin predstavlja prvi primer tovrstnega hekerskega napada”. Google sicer resno dela na področju varnosti svojih aplikacij v Google Play trgovini, vendar se iz dneva v dan bori z takšnimi in drugačnimi poizkusi inovativnih hekerjev. Primer Igexina je zagotovo eden takšnih, ki bi znali v prihodnosti še povzročati veliko preglavic.


Prijavi napako v članku
Vas zanima več iz te teme?
Google telefoni

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več
Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več
Zlati partner

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več