Telefoni
23.08.2017 15:30

Deli z drugimi:

Share

Iz Google Play trgovine izbrisanih več kot 500 aplikacij

Iz Google Play trgovine izbrisanih več kot 500 aplikacij
Iz Google Play trgovine izbrisanih več kot 500 aplikacij

Google je naznanil, da je iz svoje Google Play trgovine odstranil več kot 500 aplikacij, ker naj bi te vsebovale zlonamerno programsko opremo. Glavna nevarnost naj bi prihajala s strani programske opreme, ki jo aplikacije uporabljajo za oglaševanje, saj naj bi prav preko teh programov hekerji na naprave nalagali viruse. “Software development kit” (SDK) z imenom Igexin je tisti, ki predstavlja v tem trenutku največjo ranljivost aplikacij. Android naprave uporabljajo SDK Igexin za storitve targetiranega oglaševanja in seda je program, ki ga je razvilo neko Kitajsko podjetje, podlegel hekerskim vdorom.

Prvi, ki so Igexin opazili v več kot 500 aplikacijah, so bili pri podjetju Lookout, ki se ukvarja z mobilno varnostjo. Google je takoj posredoval, vendar je sedaj vprašanje, koliko je takšnih in podobnih “lukenj” v aplikacijah preko katerih lahko hekerji nalagajo zlonamerno programsko opremo.

Podjetje Lookout ni želelo razkriti imen aplikacij, katere so bile “ranljive”, vendar pa naj bi po pisanju portala International Business Times šlo za aplikacijo s katero urejamo fotografije in ima več kot 5 milijonov prenosov, potem za eno od iger, ki je primerna za majhne otroke in ima 100 milijonov prenosov, vremensko aplikacijo in radijsko aplikacijo z milijonom uporabnikov. Ostale aplikacije, ki so v tej skupini 500-ih, spadajo v kategorije izobraževanja, zdravja in fitnesa ter potovanja.

Igexin SDK je bil ustvarjen za to, da razvijalcem aplikacij prinaša denar. Storitev poleg tega, da ponuja targetirano oglaševanje, zbira podatke o uporabnikih, saj se le tako lahko targetirano oglaševanje izvaja. Kot lahko vidimo sedaj pa Igexin lahko uporabljamo za marsikaj drugega. Za razliko ustvarjalcev SDK-ja in aplikacij, ki ga uporabljajo, so hekerji ugotovili, da lahko Igexin uporabijo sebi v prid in preko njega ukužijo Android naprave z zlonamerno programsko opremo.

Enkrat, ko je zlonamerna programska oprema naložena na napravo, napadalci lahko pridejo do velike količine uporabnikovih podatkov. Da pa to še ni vse, lahko hekerji dodatno na napravo namestijo še ostale vtičnike, med katerimi se najdejo tudi taki, ki so zmožni snemati klice in ostale potencialno intimne zadeve glede uporabnikovih aktivnosti z napravo.

Pri podjetju Lookout opozarjajo na do tega trenutka ne videno inovativnost hekerjev, saj so po navadi zlonamerni SDK programi na napravo nameščeni s strani hekerjev samih, tokrat pa temu ni tako, saj lahko hekerji na daljavo upravljajo z napravo. V primeru Igexina razvijalci SDK-ja in aplikacije niso vključeni v napad, niti nimajo vpogled v dogajanje. O novih prijemih hekerjev poročamo praktično vsak dan, vendar nas vedno znova presenečajo.

Glede na to, da je Igexin bil tako priljubljen in razširjen v številnih popularnih aplikacijah in storitvah, je zelo težko reči, kakšen je obseg nevarnosti. Pogosto se zgodi, da hekerski napadi v začetku povzročijo veliko paniko, na koncu pa se izkaže, da je realna ocena veliko manjša. Lookout poroča, da uporabniki njihove antivirusne opreme nimajo skrbi, medtem ko ostali uporabniki verjetno nimajo te sreče.

Adam Bauer in Christoph Hebeisen, varnostna inženirja podjetja Lookout trdita: “Medtem ko ni 100% potrjeno, da so vse izbrisane aplikacije bile podvržene zlonamernim programskim opremam, Igexin predstavlja prvi primer tovrstnega hekerskega napada”. Google sicer resno dela na področju varnosti svojih aplikacij v Google Play trgovini, vendar se iz dneva v dan bori z takšnimi in drugačnimi poizkusi inovativnih hekerjev. Primer Igexina je zagotovo eden takšnih, ki bi znali v prihodnosti še povzročati veliko preglavic.


Prijavi napako v članku
Vas zanima več iz te teme?
Google telefoni

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več

REMIS d.o.o.

Letališka cesta 32, 1000 Ljubljana, Tel: 01 521 13 18
Zlati partner

NIKON GmbH – Podporna pisarna Slovenija

Leskoškova 9e, 1000 Ljubljana, Tel: 01 280 08 12
Nikon je vodilno podjetje s področij fotografije, digitalnega zajema ter natančne optike. Njegove izdelke odlikujejo vrhunska kakovost izdelave, napreden dizajn ter odlične zmogljivosti, ... Več