Команда исследователей при кафедре компьютерных наук Колумбийского университета нашла уязвимость в системе безопасности Google Play для Android, при помощи которого миллионы пользователей операционной системы Android загружают разнообразные приложения.
Исследователи обнаружили, что большинство разработчиков Android-приложений размещают секретные ключи в кодах своих программ. Ключи напоминают информацию учетных записей и пароли, поэтому она может быть использована злоумышленниками на таких ресурсах как Facebook и Amazon.
Эксперты создали инструментарий под названием PlayDrone, который использует различные хакерские методы, чтобы обойти защиту Google Play, которая должна предотвращать индексацию контента. PlayDrone удалось загрузить 1,1 млн приложений для Android и декомпилировать более 880000 из них, а также провести анализ более 100 млрд строк декомпилированого кода.
Источник: SecurityLab
|
