Исследователи нашли 12 тыс потенциально опасных приложений для Android

Исследование более чем 150 тыс приложений для Android выявило более 12,7 тыс приложений, имеющих небезопасные скрытые функции, сообщает 4 апреля 3D News.

Исследователи разработали специальный программный инструмент InputScope, предназначенный для анализа полей форм ввода. С помощью него были проверены 100 тыс приложений на официальном ресурсе Play Store, 20 тыс приложений сторонних разработчиков и 30 тыс предустановленных программ на смартфонах Samsung.

12 706 приложений содержали в себе бекдоры, включая секретные ключи доступа, команды, а также мастер-пароли. Всё это может позволить злоумышленникам получить несанкционированный доступ к учетным записям пользователей устройства, а также возможность удаленного запуска команд.

Исследователи отмечают, что найденные уязвимости не косвенно, а прямо влияют на безопасность.

Одно из приложений, которое установлено 10 млн раз, позволяет разблокировать устройство, даже при его блокировке при утере. Другое приложение с 5 млн скачиваний позволяет удаленно сбросить пароли пользователей. Еще одно приложение для потокового видео позволяет получить доступ к учетной записи администратора на устройстве.

В официальном магазине Play Store было найдено 6800 небезопасных приложений, на сайтах сторонних разработчиков более 1000, и 4800 приложений были найдены среди предустановленных программ на смартфонах Samsung.

Все разработчики приложений получили информацию от исследователей о найденных уязвимостях.