Milioni koriste rizične Android aplikacije koje otkrivaju njihove povjerljive podatke, pokazalo je nedavno istraživanje.
Njemački naučnici su testirali 13.500 najpopularnijih Android aplikacija i otkrili da skoro 8 odsto njih nema zaštitu podataka koji se tiču bankovnih računa i logovanja na društvene mreže.
One nemaju standardne sisteme skremblovanja i podložne su napadima „presretača” koji krade podatke dok se kreću od uređaja do sajtova i nazad.
Istraživači iz bezbjednosne grupe pri Lajbnic univerzitetu u Hanoveru i računarskog odjeljenja na Filips univerzitetu u Marburgu testirali su najpopularnije aplikacije iz Google Play.
Kreiranjem lažnog wi-fi hotspota i korišćenjem posebno kreirane alatke za špijuniranje podataka koje aplikacije šalju preko pomenutog rutera, oni su mogli da:
- presretnu detalje o logovanju na online bankovne račune, e-mailove, društvene medije i korporativne mreže
- onemoguće programe zaštite ili ih prevare tako što su inficirane aplikacije označili kao bezbjedne
- ubace kompjuterski kod u protok podataka koji je omogućio da aplikacije izvršavaju određene komande
Lažni haker je čak mogao da preusmjeri zahtjeve za transfer novca, dok je korisnik aplikacije imao utisak da je transakcija izvršena ispravno.
Neke od testiranih aplikacija preuzete su više miliona puta, kažu istraživači.
Naknadna anketa u kojoj je učestvovalo 754 korisnika otkrila je da oni teško mogu da primijete kada su u rizičnoj situaciji.
„Oko polovine ispitanih nije moglo pravilno da odredi stepen bezbjednosti brauzera”, kažu istraživači. „Potrebna su nova istraživanja koja će proučiti kakve kontramere nude pravu kombinaciju zaštite i upotrebljivosti za korisnike i programere”.
Google još nije dao komentar na ovo istraživanje.
Bonus video: