Android-приложения осуществляют обмен данными между собой без согласия пользователя

Эксперты из Политехнического университета Виргинии создали утилиту DIALDroid, которая осуществляет анализ Android-приложений, чтобы определить, могут ли они контактировать друг с другом и принимать информацию, непредназначенную для данных программ. Как утверждают эксперты, в перспективе эта способность приложений может превратиться в серьезную проблему.

Android-приложения могут осуществлять обмен данными друг с другом посредством механизма передачи сообщений Inter-Component Communication (ICC). По словам экспертов, о том, что механизмы ICC могут быть применены разработчиками вредоносных программ для проведения collusion attack с помощью нескольких приложений, известно уже давно.

С помощью DIALDroid специалисты провели анализ 100206 приложений из Google Play для того, чтобы выяснить, к чему может привести обмен информацией посредством ICC. Оказалось, что последствиями такого обмена станут утечка данных или повышение привилегий в системе.

Хакеры могут создавать приложения, неотличимые от легитимных, которые смогут повышать привилегии друг друга и оказывать помощь злоумышленникам в выполнении поставленных задач.

Комментариев еще нет.

Оставить комментарий

Вы должны быть авторизованы чтобы оставить комментарий.