Отчет по безопасности Android: приложения-клавиатуры Telepad, PC Keyboard и Lazy Mouse отмечены критическими уязвимостями, подвергающими риску 2 млн пользователей. — androidheadlines.com
Разработка приложения — это нечто большее, чем просто придумывание идеи и написание кода. Разумеется, это часть процесса, но другая его часть заключается в обеспечении того, чтобы в вашем коде не было потенциальных недочетов или уязвимостей, которые могут быть использованы злоумышленниками. К сожалению, таких приложений довольно много. Согласно недавнему отчету Исследовательского центра кибербезопасности Black Duck (CyRC), некоторые приложения-клавиатуры для Android содержат уязвимости в системе безопасности.
Исследователи обнаружили некоторые приложения-клавиатуры для Android с дырами в безопасности
Исследователи обнаружили как минимум три приложения для Android, включая приложения-клавиатуры, которые представляют угрозу безопасности. К ним относятся Telepad, PC Keyboard и приложение Lazy Mouse.
Для тех, кто не знаком с этими приложениями, исследователи заявляют: «Lazy Mouse, Telepad и PC Keyboard — это приложения-клавиатуры и мыши, которые подключаются к серверу на настольном компьютере или ноутбуке и передают события мыши и клавиатуры на сервер». Они также отметили, что общее количество загрузок бесплатных и платных версий этих приложений превышает 2 миллиона.
Это означает, что миллионы устройств Android могут находиться под угрозой. Итак, в чем же проблемы с этими приложениями? Исследователи сообщают, что обнаружили «слабые или отсутствующие механизмы аутентификации, отсутствие авторизации и уязвимости небезопасной связи». Однако есть и хорошие новости. Хотя эти три приложения действительно содержали уязвимости, исследователи не нашли ни одного метода эксплуатации, который мог бы сработать на всех трех.
Google принимает меры
Что вызывает беспокойство, так это то, что, по данным CyRC, они не получили ответа от разработчиков, когда обращались к ним. Они также обнаружили, что, несмотря на широкое использование этих приложений, они не обслуживались.
Это проблема, поскольку приложения всегда должны обновляться для устранения недочетов и дыр в безопасности. Особенно в условиях постоянного обнаружения новых эксплойтов. К счастью, Google осведомлена об этой проблеме.
Хотя это не связано напрямую с этими тремя приложениями, Google работает над функцией в Play Store, которая будет уведомлять пользователей о старых/заброшенных приложениях. Эта функция даст пользователям предупреждение, когда приложение будет удалено и перестанет получать обновления. Это не означает, что все старые приложения дефектны.
Некоторые могут быть достаточно простыми, чтобы это не имело большого значения. Однако информирование пользователей по крайней мере дает им возможность и информацию для принятия решения.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Tyler Lee