Миллионная кража из приложения Android

3

Приложение, распространяемое Google Android Market собрало приватную информацию от миллионов пользователей и направило ее на серверы Китая, подтверждая серьезное отношение компании Apple к мобильной безопасности в iPhone App Store.

Эксплойт, привязанный к приложению скачали примерно от 1.1 до 4.6 миллионов раз. Точная цифра не известна, так как Android Market не предоставляет точную информацию.

Приложение «сохраняет историю пользователя, текстовые сообщения, номер сим-карты, идентификацию подписчика и даже голосовой пароль от почты. Приложение посылает информацию на вебсайт www.imnet.us. Владельцем сайта является некто в Шеньжень, Китай».

О том, что информация была украдена, узнали только спустя некоторое время, благодаря расследованию, проведенному компанией по мобильной безопасности «Lookout». Компания продает защиту от вирусов и вредоносных программ для девайсов Android, Windows Mobile и BlackBerry. О проблеме было сообщено на конференции, проходившей в Лас-Вегасе.

Эта ситуация всколыхнула воспоминания о недавней утечке информации с сайта AT&T, что гипотетически могло привести к доступу 144 тысяч адресов электронных почт пользователей iPad 3G.

Однако кража информации приложения Android была намеренно совершена хакерами. Кроме того, в приложении находится более уязвимая информация, и кража затронула гораздо больше жертв.

Приложения на любой платформе могут получить личную информацию и переслать ее на внешний сервер, но Lookout провели исследование и выяснили, что только 47 процентов из всей выборки приложений Android могут являться вредоносными, когда у приложений iPhone эта цифра составляет 23 процента.

Компания Apple также доказала, что приложения iOS проходят строгую, проверку, прежде чем попадут в App Store. А меры безопасности, предложенные Android Market заключются лишь в предупреждение, что приложение нуждается в разрешение, прежде, чем оно будет установлено.

В отличие от других мобильных платформ, контролируемых Lookout, платформа Apple’s iOS не имеет проблем с вирусами, так как третья часть всех приложений может распространяться только через App Store. Однако это не означает, что приложения iOS не могут использовать информацию в других целях. Apple выявили и удалили приложения, которые нарушали права личной безопасности.

Также приложения должны быть сертифицированы Apple. Сертификат усложняет распространение вредоносного программного обеспечения и кражу информации. Меры безопасности, предпринятые Apple делают работу хакеров не привлекательной с материальной точки зрения.

Об уязвимостях платформы iOS сообщалось везде, включая браузер Safari. Однако создание вредной атаки через браузер требует усилий, чтобы заставить пользователей перейти на вредоносный сайт, а не простого распространения вредного приложения.

В своем сообщении John Hering сказал, что «он надеется, что и Google и Apple будут следить за своими магазинами App stores, особенно, когда они точно знаю, что есть проблемы с приложениями».

Источник: AppleInsider.com
Специально для appleinsider.ru

3 комментария

  1. 0

    Блин, ну что у вас за переводчик… Third party это не третья часть, а третья сторона в сделке.

  2. 0
    Алексей Хоменко

    так по смыслу, вы же не скажете третья сторона приложений.Имеется виду количество, третья часть от всего количества приложений

  3. 0
    Евгений Мосунов

    Приложения от сторонних производителей.

Авторизуйтесь Чтобы оставить комментарий