Новый отчет об очень опасных приложениях, доступных в Google Play Store предупреждает:
“В настоящее время более 100 миллионов человек могут потерять данные своей кредитной карты, свои личные фотографии и видео онлайн, записать свои личные разговоры и отправить на сервер в секретном месте”.
VPNpro — команда, занимается этим исследованием. Ранее в феврале они раскрыли Shenzhen Hawk — дочернюю компанию китайской гигантской корпорации TCL — которая произвела 24 вредоносных приложений в Play Store.
Однако, новая проблема еще более опаснее, чем предыдущая. То, что было заявлено, лежит в основе безопасности пользователей. Хуже того, самое опасное приложение из десяти, имеет более чем 100 миллионов установок.
Как и прежде, VPNpro сфокусировался на самых популярных бесплатных VPN, возвращаемых поиском в Play Store. Затем команда разработала доказательство концепции создания атаки “MITM”. Все это произошло в прошлом году, и виновные разработчики были проинформированы об их уязвимостях в октябре. Одно из приложений, Best Ultimate VPN, ответило и исправило свое программное обеспечение. VPNpro говорит, что другие не ответили на раскрытие и не предприняли никаких действий. Google сейчас занимается расследованием в этой области.
Установка VPN, которая затем выступает в качестве фильтра, через который устройство подключается к внешнему миру, играет важную роль в обеспечении безопасности, особенно в тех случаях, когда подключение к Интернету является общедоступным и незащищенным. Но если сама сеть VPN скомпрометирована, то устройство фактически играет на руку потенциальному субъекту угрозы.
VPNpro предупреждает, что уязвимости позволяют хакерам перехватывать сообщения пользователей, включая просмотр посещаемых веб-сайтов, кражу имен пользователей, паролей, фотографий, видео и сообщений. Команда предупреждает, что два из криптографических ключей приложения жестко закодированы, позволяя злоумышленнику перехватить поток и использовать этот ключ для расшифровки информации. Все десять приложений продемонстрировали некоторый уровень недостатков шифрования, что ставит под угрозу безопасность пользовательских данных.
Источник: https://leisurecentre.ru/desyat-prilozhenij-kotorye-predstavlyayut-opasnost-dlya-polzovatelej-android/