Telefoni
23.08.2017 15:30

Deli z drugimi:

Share

Iz Google Play trgovine izbrisanih več kot 500 aplikacij

Iz Google Play trgovine izbrisanih več kot 500 aplikacij
Iz Google Play trgovine izbrisanih več kot 500 aplikacij

Google je naznanil, da je iz svoje Google Play trgovine odstranil več kot 500 aplikacij, ker naj bi te vsebovale zlonamerno programsko opremo. Glavna nevarnost naj bi prihajala s strani programske opreme, ki jo aplikacije uporabljajo za oglaševanje, saj naj bi prav preko teh programov hekerji na naprave nalagali viruse. “Software development kit” (SDK) z imenom Igexin je tisti, ki predstavlja v tem trenutku največjo ranljivost aplikacij. Android naprave uporabljajo SDK Igexin za storitve targetiranega oglaševanja in seda je program, ki ga je razvilo neko Kitajsko podjetje, podlegel hekerskim vdorom.

Prvi, ki so Igexin opazili v več kot 500 aplikacijah, so bili pri podjetju Lookout, ki se ukvarja z mobilno varnostjo. Google je takoj posredoval, vendar je sedaj vprašanje, koliko je takšnih in podobnih “lukenj” v aplikacijah preko katerih lahko hekerji nalagajo zlonamerno programsko opremo.

Podjetje Lookout ni želelo razkriti imen aplikacij, katere so bile “ranljive”, vendar pa naj bi po pisanju portala International Business Times šlo za aplikacijo s katero urejamo fotografije in ima več kot 5 milijonov prenosov, potem za eno od iger, ki je primerna za majhne otroke in ima 100 milijonov prenosov, vremensko aplikacijo in radijsko aplikacijo z milijonom uporabnikov. Ostale aplikacije, ki so v tej skupini 500-ih, spadajo v kategorije izobraževanja, zdravja in fitnesa ter potovanja.

Igexin SDK je bil ustvarjen za to, da razvijalcem aplikacij prinaša denar. Storitev poleg tega, da ponuja targetirano oglaševanje, zbira podatke o uporabnikih, saj se le tako lahko targetirano oglaševanje izvaja. Kot lahko vidimo sedaj pa Igexin lahko uporabljamo za marsikaj drugega. Za razliko ustvarjalcev SDK-ja in aplikacij, ki ga uporabljajo, so hekerji ugotovili, da lahko Igexin uporabijo sebi v prid in preko njega ukužijo Android naprave z zlonamerno programsko opremo.

Enkrat, ko je zlonamerna programska oprema naložena na napravo, napadalci lahko pridejo do velike količine uporabnikovih podatkov. Da pa to še ni vse, lahko hekerji dodatno na napravo namestijo še ostale vtičnike, med katerimi se najdejo tudi taki, ki so zmožni snemati klice in ostale potencialno intimne zadeve glede uporabnikovih aktivnosti z napravo.

Pri podjetju Lookout opozarjajo na do tega trenutka ne videno inovativnost hekerjev, saj so po navadi zlonamerni SDK programi na napravo nameščeni s strani hekerjev samih, tokrat pa temu ni tako, saj lahko hekerji na daljavo upravljajo z napravo. V primeru Igexina razvijalci SDK-ja in aplikacije niso vključeni v napad, niti nimajo vpogled v dogajanje. O novih prijemih hekerjev poročamo praktično vsak dan, vendar nas vedno znova presenečajo.

Glede na to, da je Igexin bil tako priljubljen in razširjen v številnih popularnih aplikacijah in storitvah, je zelo težko reči, kakšen je obseg nevarnosti. Pogosto se zgodi, da hekerski napadi v začetku povzročijo veliko paniko, na koncu pa se izkaže, da je realna ocena veliko manjša. Lookout poroča, da uporabniki njihove antivirusne opreme nimajo skrbi, medtem ko ostali uporabniki verjetno nimajo te sreče.

Adam Bauer in Christoph Hebeisen, varnostna inženirja podjetja Lookout trdita: “Medtem ko ni 100% potrjeno, da so vse izbrisane aplikacije bile podvržene zlonamernim programskim opremam, Igexin predstavlja prvi primer tovrstnega hekerskega napada”. Google sicer resno dela na področju varnosti svojih aplikacij v Google Play trgovini, vendar se iz dneva v dan bori z takšnimi in drugačnimi poizkusi inovativnih hekerjev. Primer Igexina je zagotovo eden takšnih, ki bi znali v prihodnosti še povzročati veliko preglavic.


Prijavi napako v članku
Vas zanima več iz te teme?
Google telefoni

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

E-športna zveza Slovenije (EŠZS)

Zvezda 19, 1000 Ljubljana,
E-šport je v preteklem desetletju doživel izjemno rast, tako glede gledanosti, raznovrstnosti in prihodkov. Povečana gledanost, k čemer so prispevale platforme za pretakanje vsebin ... Več

NUFIRA d.o.o.

Ob Suhi 4d, 2390 Ravne na Koroškem, Tel: 041 722 132
Vsako hitro rastoče podjetje se spopada z odločitvami glede najboljšega poslovnega sistema za upravljanje svojih poslovnih procesov. Pravilna integracija integriranega programskega ... Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več