Google Play wordt beschouwd als de meest vertrouwde app store voor Android omdat het dankzij de ingebouwde beveiligingsmechanismen bijna onmogelijk is voor kwaadaardige apps om binnen te komen. Maar in de praktijk pakt alles net even anders uit en zoals uit onderzoeken blijkt is het Google Play dat voor het grootste aantal besmettingen zorgt. Het is alleen zo dat gebruikers het zo vertrouwen dat ze er zonder onderscheid alles van downloaden. Maar het is één ding om een kwaadaardige toepassing te herkennen en iets heel anders om ten prooi te vallen aan een kwetsbaarheid in vrijwel goedaardige software.
De populaire GO SMS Pro-messenger, die meer dan 100 miljoen downloads heeft op Google Play, was kwetsbaar voor hacking. Je hebt er misschien nog nooit van gehoord, maar gezien het aantal downloads is het duidelijk dat iemand het toch gebruikt. Experts van het bedrijf Trustwave, dat gespecialiseerd is in onderzoek op het gebied van cyberbeveiliging, ontdekten dat de fout buitenstaanders in staat stelt de correspondentie te verstoren en berichten van gebruikers te lezen, naar hun spraakberichten te luisteren en multimediabestanden te stelen die ze met hen hebben gedeeld. . onderling.
Is het mogelijk om correspondentie op Android te hacken?
Om de essentie van de kwetsbaarheid te begrijpen, moet u op zijn minst de functies van GO SMS Pro ongeveer begrijpen. Voor het gemak van gebruikers stelt de messenger u in staat berichten te verzenden en ontvangen zonder een applicatie te installeren. In dit geval worden de berichten afgeleverd in de vorm van verkorte links.
Het bleek dat deze links niet alleen uit een klein aantal karakters bestonden, maar ook niet willekeurig werden gegenereerd, zoals verwacht, maar de een na de ander. Dat wil zeggen, het was voor hackers niet moeilijk om alle berichten uit de correspondentie te extraheren en hun inhoud voor persoonlijke doeleinden te gebruiken of om de afzenders in gevaar te brengen.
Het is voldoende om een eenvoudig script te schrijven, een link naar een bericht in het dialoogvenster erin in te voegen en het alle nummering te laten berekenen, en dan de aanvaller alle correspondentie te bezorgen. U kunt dit waarschijnlijk handmatig doen, maar waarom, als er al lang bestaande en handige vormen van automatisering zijn? Ook in dergelijke gevallen is automatisering de beste oplossing.
Google play-problemen
Ik begrijp volledig dat een soortgelijk systeem voor het bezorgen van berichten zelden wordt gebruikt en over het algemeen proberen alle ontwikkelaars te controleren hoe hun apps presteren. Het voorbeeld van GO SMS Pro bewijst echter eens te meer dat er geen garantie is dat een populair hulpprogramma, messenger of programma niet kwetsbaar zal zijn voor hacking of erger nog, kwaadwilligheid. Zodra u uw geheugen een beetje oprekt, komen herinneringen aan soortgelijke Google Play-softwareproblemen meteen bij u op:
Elke toepassing kan gevaarlijk zijn. Sommigen houden zich bezig met phishing, de tweede geeft je een bevestiging van je abonnement voor een in wezen ongewenste set functies, anderen bespioneren je dom, de vierde infecteert je smartphone met advertenties, de vijfde is zoals GO SMS Pro, lijdt van beveiligingsproblemen en waardoor aanvallers uw gegevens kunnen stelen. Over het algemeen veroorzaken Google Play-apps veel problemen en ze zijn allemaal verschillend. Iets anders is dat ze dezelfde reden hebben: de nalatige benadering van Google. Om het op een andere manier uit te leggen, vooral als er een App Store is, waar dergelijke problemen praktisch niet zijn, is best moeilijk.
