Həssaslığı geri qaytarın 5.000 ən yaxşı pulsuz Android tətbiqetməsi: hesabat

Kibertəhlükəsizliyin tədqiqatçıları daha çox şeyə sahibdirlər 1.600 yuxarıda göstərilən dəstək ekosistemindəki zəifliklər 5.000 pulsuz pulsuz İnternet mövcuddur Google Play Store.

Corciya Texnologiya İnstitutu və Ohayo Dövlət Universitetinin tədqiqatçıları yalnız iOS üçün Google Play StoreApps-dakı tətbiqlərdən istifadə edə bilərlər. sistema fon.

Açıqlıq a-da tapıldı sistema məzmunu və reklamları bir bulud əsaslı bir server şəbəkəsindəki smartfon tətbiqlərinə yönləndirən geri qaytarma.

Bir neçə kateqoriyaya tətbiq olunan həssaslıq, hakerlərin şəxsi məlumatları və bəlkə də istifadəçilərin mobil cihazlarını ehtiva edən verilənlər bazalarına daxil olmasına imkan verə bilər. Tədqiqat təhlükəsizlik simpoziumunda təqdim ediləcəkdir. USENIX 2019 Cümə axşamı ABŞ-da.

"Bu həssaslıq bulud serverlərinə təsir göstərir. Təcavüzkar sistemə girdikdən sonra hücumun bir çox yolu var" dedi.

Müstəntiqlər hələ də təcavüzkarın həssas serverlərə qoşulmuş fərdi mobil cihazlara nüfuz edib etməməsini araşdırırlar.

Həssaslığı geri qaytarın 5.000 ən yaxşı pulsuz Android tətbiqetməsi: hesabat 1

"Bu, serverdən istifadəçinin cihazına atlaya biləcəyinizlə bağlı tamamilə yeni bir sualdır, lakin bu mövzuda apardığımız ilk araşdırma çox narahatdır" deyə Saltaformaggio əlavə etdi.

Tədqiqatçılar, tədqiqatda 983 məlum zəiflik nümunəsini və proqram qatını dəstəkləyən sıfır günlük 655 digər nümunələri tapdılar [sistema bulud əsaslı sistemlərdən proqram xidmətləri, rabitə modulları və veb tətbiqləri].

Tərtibatçılara mobil tətbiqlərinin təhlükəsizliyini yaxşılaşdırmaq üçün tədqiqatçılar a sistema bulud serverlərini və proqram kitabxana sistemlərini yoxlamaq üçün SkyWalker adlı proqram.

SkyWalker, ümumiyyətlə, fərdi tətbiq inkişaf etdiriciləri tərəfindən deyil, ümumiyyətlə bulud hosting xidmətləri tərəfindən idarə olunan mobil tətbiqləri dəstəkləyən serverlərin təhlükəsizliyini yoxlaya bilər.