Исследование 17 260 Android-приложений не выявило признаков шпионажа
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Исследование 17 260 Android-приложений не выявило признаков шпионажа

Олег Иванов 04 Июля 2018 - 10:05
...
Исследование 17 260 Android-приложений не выявило признаков шпионажа

Тщательное исследование 17 260 приложений для Android показало, что некоторые из них могут случайно делать скриншоты и загружать их в Сеть. Однако нет доказательств тому, что эти приложения скрытно активируют камеру или микрофон, чтобы шпионить за владельцами устройств.

Исследование провели ученые из Северо-Западного и Калифорнийского университетов, в ходе него было проанализировано поведение популярных приложений, доступных в официальном магазине Google Play, а также приложений из трех альтернативных магазинов.

Таким образом, исследователи оценили поведение 15 627 приложений из официального магазина Google Play, 510 приложений из AppChina, 528 приложений из Mi.com и 285 приложений из портала Anzhi.

Ключевыми моментами исследования были следующие вопросы:

  1. Какие приложения запрашивают разрешение на доступ к камере и микрофону телефона;
  2. У каких приложений есть код, вызывающий функции API, специфичные для мультимедиа (Audio API, Camera API или Screen Capture API);
  3. Находятся ли функции для вызова этих API в коде самого приложения или же в сторонней библиотеке, встроенной в приложение.

Исследователи обнаружили, что многие приложения запрашивают доступ к мультимедийным ресурсам в целом, но только небольшая их часть по факту используют эти разрешения.

«Это все равно лазейка для потенциальных злоумышленников, так как ранее неиспользуемые разрешения могут быть использованы новым сторонним кодом, которым разработчик может дополнить приложение», — объясняют специалисты.

Однако есть и положительный момент — из 17 260 приложений эксперты наткнулись лишь на 21, которые записывали и отправляли мультимедийные данные, используя сетевое соединение.

Их этих 21 12 отправляли информацию в виде простого текста через незащищенное соединение (HTTP).

Среди таких приложений были и те, которые загружали изображения на облачные серверы для их редактирования, однако тот факт, что пользователей об этом не уведомляли, уже позволяет считать это утечкой.

Исследователям не удалось обнаружить признаки скрытой записи через микрофон или камеру.

Однако эксперты отметили нехорошую тенденцию использования сторонних библиотек. Специалисты отметили, что основная часть рисков связана именно со сторонними библиотеками, которые часто злоупотребляют выданными приложению разрешениями.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники под предлогом выплат выуживают данные у ветеранов труда
Татьяна Никитина 17 Ноября 2025 - 12:15
МошенничествоОнлайн-мошенничество Домашние пользователи
Мошенники под предлогом выплат выуживают данные у ветеранов труда

Телефонные мошенники начали атаковать ветеранов труда: от имени мэрии сообщают о якобы положенных наградах, в том числе денежных, и под этим предлогом предлагают создать личный кабинет и продиктовать персональные данные.

В связи с новыми атаками киберполиция России напоминает: сотрудники городской администрации никогда не звонят по таким поводам и не используют этот канал связи для уточнения ПДн, СНИЛС либо финансовой информации.

Личные кабинеты на госсервисах тоже не создаются по звонку — только через Госуслуги, МФЦ или отдел социальных служб местного органа власти.

При получении подозрительного звонка следует уточнить информацию по контактному номеру, указанному на сайте заявленной организации. Если сведения не подтвердятся, стоит пожаловаться оператору на спам (внести номер в черный список), а лучше поставить в известность полицию.

Заметим, предлог в виде социальных выплат при обращении к гражданам в рамках мошеннических схем не нов. Так, в прошлом году мошенники накануне Дня Победы сулили ветеранам ВОВ до 300 тыс. руб. в обмен на персональные и финансовые данные.

В этом году злоумышленники, собирающие ПДн, стали чаще представляться сотрудниками управляющих компаний, а после ввода блокировки обзвонов юрлиц вновь перевели общение с потенциальными жертвами в мессенджеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
GPT-5 ошибся в задаче по стохастическому анализу, показав пределы ИИ
Новость
GPT-5 ошибся в задаче по стохастическому анализу, показав пр...
До 2026-го 60% организаций в России завершат миграцию в сетевой ИБ
Новость
До 2026-го 60% организаций в России завершат миграцию в сете...
Утечка 500 ГБ данных раскрыла работу Великого китайского файрвола
Новость
Утечка 500 ГБ данных раскрыла работу Великого китайского фай...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.