Эксперты из Политехнического университета Виргинии создали утилиту DIALDroid, которая осуществляет анализ Android-приложений, чтобы определить, могут ли они контактировать друг с другом и принимать информацию, непредназначенную для данных программ. Как утверждают эксперты, в перспективе эта способность приложений может превратиться в серьезную проблему.
Android-приложения могут осуществлять обмен данными друг с другом посредством механизма передачи сообщений Inter-Component Communication (ICC). По словам экспертов, о том, что механизмы ICC могут быть применены разработчиками вредоносных программ для проведения collusion attack с помощью нескольких приложений, известно уже давно.
С помощью DIALDroid специалисты провели анализ 100206 приложений из Google Play для того, чтобы выяснить, к чему может привести обмен информацией посредством ICC. Оказалось, что последствиями такого обмена станут утечка данных или повышение привилегий в системе.
Хакеры могут создавать приложения, неотличимые от легитимных, которые смогут повышать привилегии друг друга и оказывать помощь злоумышленникам в выполнении поставленных задач.
