Миллионная кража из приложения Android

Приложение, распространяемое Google Android Market собрало приватную информацию от миллионов пользователей и направило ее на серверы Китая, подтверждая серьезное отношение компании Apple к мобильной безопасности в iPhone App Store.

Эксплойт, привязанный к приложению скачали примерно от 1.1 до 4.6 миллионов раз. Точная цифра не известна, так как Android Market не предоставляет точную информацию.

Приложение «сохраняет историю пользователя, текстовые сообщения, номер сим-карты, идентификацию подписчика и даже голосовой пароль от почты. Приложение посылает информацию на вебсайт www.imnet.us. Владельцем сайта является некто в Шеньжень, Китай».

О том, что информация была украдена, узнали только спустя некоторое время, благодаря расследованию, проведенному компанией по мобильной безопасности «Lookout». Компания продает защиту от вирусов и вредоносных программ для девайсов Android, Windows Mobile и BlackBerry. О проблеме было сообщено на конференции, проходившей в Лас-Вегасе.

Эта ситуация всколыхнула воспоминания о недавней утечке информации с сайта AT&T, что гипотетически могло привести к доступу 144 тысяч адресов электронных почт пользователей iPad 3G.

Однако кража информации приложения Android была намеренно совершена хакерами. Кроме того, в приложении находится более уязвимая информация, и кража затронула гораздо больше жертв.

Приложения на любой платформе могут получить личную информацию и переслать ее на внешний сервер, но Lookout провели исследование и выяснили, что только 47 процентов из всей выборки приложений Android могут являться вредоносными, когда у приложений iPhone эта цифра составляет 23 процента.

Компания Apple также доказала, что приложения iOS проходят строгую, проверку, прежде чем попадут в App Store. А меры безопасности, предложенные Android Market заключются лишь в предупреждение, что приложение нуждается в разрешение, прежде, чем оно будет установлено.

В отличие от других мобильных платформ, контролируемых Lookout, платформа Apple’s iOS не имеет проблем с вирусами, так как третья часть всех приложений может распространяться только через App Store. Однако это не означает, что приложения iOS не могут использовать информацию в других целях. Apple выявили и удалили приложения, которые нарушали права личной безопасности.

Также приложения должны быть сертифицированы Apple. Сертификат усложняет распространение вредоносного программного обеспечения и кражу информации. Меры безопасности, предпринятые Apple делают работу хакеров не привлекательной с материальной точки зрения.

Об уязвимостях платформы iOS сообщалось везде, включая браузер Safari. Однако создание вредной атаки через браузер требует усилий, чтобы заставить пользователей перейти на вредоносный сайт, а не простого распространения вредного приложения.

В своем сообщении John Hering сказал, что «он надеется, что и Google и Apple будут следить за своими магазинами App stores, особенно, когда они точно знаю, что есть проблемы с приложениями».

Источник: AppleInsider.com
Специально для appleinsider.ru