| 0 |
|
Многие мобильные приложения при первом запуске требуют ввести логин и пароль для доступа к данным, например, чтобы подключаться к определенному сервису. Но далеко не все они делают исключительно то, что заявлено в описании, и, получив персональные данные, вполне могут использовать их для других целей.
Например, в 2011 г. ученые Государственного университета Северной Каролины обнаружили очень качественную имитацию приложения Netflix, которая не только транслировала видео, но и передавала собранные логины-пароли на управляющий сервер. Совсем недавно компания F-Secure выявила вредоносную версию популярной игры Bad Piggies в Google Play Store. Подобных приложений пока не так много, но со временем их число будет расти, утверждают эксперты.
Чтобы защитить пользователя от скрытой деятельности приложений в ОС Android, создана программа ScreenPass: она не даст украсть пароль, критически важное связующее звено между мобильным приложением и удаленным сервисом. ScreenPass дает возможность безопасно водить текст, и передавать его определенному приложению (в том числе Google, Facebook, Twitter), отслеживает действия сторонних программ и уведомляет пользователя в случае, если какая-то из них пытается передать пароль не по назначению. Кроме того, ScreenPass производит сканирование аппарата на использование сторонних клавиатур (поддельные виртуальные клавиатуры нередко имеются во вредоносном ПО). Как подчеркивают создатели, ScreenPass не удалось распознать только одну виртуальную клавиатуру, с цветочным фоном, который частично сливался с изображением букв.
Программа ScreenPass тестировалась в течение трех недель группой из 18 добровольцев, на 27 наиболее популярных приложениях из Google Play Store. Выяснилось, что три программы передавали пароли легитимным службам без шифрования, четыре — хранили пароли в локальном файле без шифрования, три — попытались передать пароли на сервер, принадлежащий разработчикам. ScreenPass с легкостью детектировала подложную Netflix (о которой шла речь ранее) и, как утверждают участники тестирования, не создала каких-либо сложностей в работе аппаратов.
Прототип приложения ScreenPass представлен на проходящем в Тайбее (Тайвань) форуме MobiSys 2013.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
