Вести.net: интернет-мошенники и магазин приложений для Android

Вести.net: интернет-мошенники и магазин приложений для Android

Миллионы пользователей Android могли стать жертвами интернет-мошенников. К такому выводу пришли немецкие исследователи из университета Лейбница в Ганновере и университета Филиппа в Марбурге.

Ученые провели статистический анализ 13 500 бесплатных приложений из магазина Google Play. Оказалось, что порядка тысячи — или 8% — из выборки имеют уязвимости в криптографических протоколах SSL и TLS, которые обеспечивают конфиденциальность обмена данными между клиентом и сервером. Все пользователи этих приложений являются потенциальными жертвами так называемых man-in-the-middle атак, когда злоумышленники могут использовать плохо защищенный протокол передачи данных в своих интересах, перехватывая и видоизменяя информацию.

Из упомянутых приложений 100 были подвергнуты еще более глубокому анализу. Исследователи обнаружили, что часть программ принимает недостоверные сертификаты безопасности за подлинные, а в некоторых случаях данные в защищенных соединениях можно перехватить при помощи специальной программы. В случае с более чем 40 приложениями хакерам не составит труда получить личные данные тех, кто установил такие программы на свои устройства.

Речь идет о банковской информации, данных по транзакциям PayPal, паролях от электронной почты, Facebook и облачных хранилищ. Помимо этого уязвимости протокола позволили получить доступ к личной переписке пользователей по электронной почте и через сервисы мгновенного обмена сообщениями, а также номерам телефонов из списков контактов юзеров.

В докладе, представленном немецкими исследователями, конкретные приложения не назывались, однако по статистике Google их загрузили до 185 миллионов раз. В их числе — приложение для доступа к облачному сервису хранения данных – от 1 до 5 миллионов загрузок; клиент к популярной социальной сети – миллион скачиваний; кросс-платформенный сервис для обмена сообщениями – от 10 до 50 миллионов загрузок, и даже антивирус.

По всей видимости, речь идет не о родных приложениях, а о программном обеспечении, разработанном сторонними девелоперами. Уязвимости работали на аппаратах под управлением предыдущей версии Android – Ice Cream Sandwich.

Выводы исследователей – не иллюзорный повод для тревоги. Практически 100% защищенных соединений между сайтами и аппаратами конечных пользователей шифруется при помощи протоколов SSL и TLS. И если они ненадежны, передача любых личных данных в сети представляет большую опасность. Причем виноваты в этом как разработчики приложений, так и производители мобильных устройств.

***

Mozilla открыла магазин приложений для Android. Firefox Marketplace интегрирован в браузер Firefox Aurora, который, как и магазин, пока что находится в режиме бета-тестирования и предназначен главным образом для разработчиков.

Сейчас все приложения, размещенные в онлайн-магазине, бесплатны. В их числе – Twitter, Soundcloud и AirBnb, мобильные игры, обучающие программы и книги. Сервис отличает то, что все программы представляют собой веб-приложения и не требуют установки. Это роднит магазин Mozilla с Chrome Web Store, который входит в состав браузера от Google. В последнем, прочем, можно найти только десктопные приложения.

Результаты поиска в Firefox Marketplace можно сортировать по рейтингу и просматривать различными способами — списком или в виде миниатюр. В будущем в сервисе должны появиться обзоры, а также возможность приобретать приложения за деньги. Вполне вероятно, что в будущем Mozilla интегрирует магазин приложений в собственную мобильную операционку, о выходе которой давно ходят слухи. Полноценный запуск Firefox Marketplace, а также самой Mozilla OS, намечен на 2013 год.

Конкурировать с Google Play сейчас пытаются многие компании. Собственные магазины Android-приложений есть у Amazon и Baidu, а недавно о запуске аналогичного сервиса заявил российский интернет-гигант Yandex. Пока что магазин недоступен, однако на его странице в сети говорится о 38 000 приложений. Впрочем, сегодня ни один из сторонних Android-магазинов не представляет серьезной угрозы гегемонии Google Play, где представлено почти 700 000 приложений. Но учитывая тот факт, что Mozilla OS нацелена на недорогие устройства, предназначенные для перспективных развивающихся рынков, рост популярности новой платформы среди разработчиков исключить нельзя.

vesti.ru

Похожие новости:
Google Glass обзаведутся собственным магазином приложений
Очки дополненной реальности Google Glass получат магазин приложений, в котором будут собраны различные программы, написанные для новой платформы. Заработает магазин уже в 2014 году, когда очки поступят в свободную продажу. В настоящее время Google Glass доступны ..
2013-09-6 1579 0 Интернет, IT
5
Для Android-смартфонов готовят "подпольный" магазин приложений
Разработчик Кушик Дутта объявил о планах создать собственный онлайн-магазин для смартфонов на базе мобильной операционной системы Android. Как ожидается, в нем будут размещаться программы, которые по каким-либо причинам были удалены или не допущены Google в официальную "торговую точку" - Android Market. К ..
2012-01-23 1800 0 Интернет, IT
0
"Яндекс" открыл собственный магазин Android-приложений
Российский интернет-гигант "Яндекс" решил не отставать от своего американского конкурента и открыл собственный магазин Android-приложений Яндекс.Store. На данный момент сервис предоставляет для скачивания более 50 000 программ. Пользователи смогут оплачивать покупки банковскими картами, а абоненты "Билайн", "Мегафон" и МТС смогут расплатится ..
2013-02-25 1938 0 Интернет, IT
0
На смену Android Market пришел Google Play
Google объявила о запуске "облачного" сервиса Google Play. В нем будут объединены несколько служб компании, существовавших по отдельности, включая онлайн-магазин приложений Android Market, музыкальный магазин Google Music, магазин электронных книг eBookstore и сервис для синхронизации данных. В ..
2012-03-7 2598 0 Интернет, IT
0
Android получит собственный антивирус
Google собирается внести изменения в Android, которые помогут пользователям, скачивающим приложения из сторонних источников, чувствовать себя в большей безопасности, пишет worldofpads.ru. ОС начнет периодически сканировать установленные программы, чтобы удостовериться в их "добропорядочности". В настоящее время встроенный в Android ..
2014-04-17 1544 0 Интернет, IT
0
Удаленные из Android Market программы соберут в 1 месте
Американский разработчик Кушик Дутта (Koushik Dutta) создаст альтернативный магазин приложений для платформы Android. Своим планом он поделился через социальную сеть Google+.  В магазин Дутты войдут приложения, которые были убраны из Android Market в силу ..
2012-01-23 1629 0 Интернет, IT
0
Вирусы полюбили Android
Операционная система Android становится главным объектом для вирусных атак, причем зловредную программу можно легко занести на свое устройство даже через официальный интернет-магазин. В 2011 году наблюдался резкий рост числа вирусов для операционной системы Android, ..
2012-01-3 2099 0 Интернет, IT
0
Huawei все же лишат приложений Google
Смартфоны Huawei Mate 30 и Mate 30 Pro выйдут без предустановленных сервисов Google, включая магазин приложений и поиск. Об этом рассказал Reuters представитель американской корпорации.Huawei анонсирует новые флагманы в сентябре 2019 года и будет работать на версии Android с открытым исходным кодом. ..
2019-08-29 1806 0 Интернет, IT
0
Разработчик Firefox открыл онлайн-магазин на Android
Компания Mozilla запустила онлайн-магазин приложений Firefox Marketplace для Android-устройств. Получить к нему доступ смогут только те, у кого установлена Aurora — "сырая" версия браузера с тестовыми функциями, которые могут не появиться в финальном релизе Firefox. Зайти в Firefox Marketplace ..
2012-10-20 1503 0 Интернет, IT
0
Microsoft и Nokia пожаловались Евросоюзу на Android
Консорциум Fairsearch Europe подал в антимонопольные органы Евросоюза жалобу на операционную систему Android. Группа, состоящая из таких крупных IT-компаний, как Microsoft, Nokia и Oracle, выразила недовольство тем, что мобильная платформа дает Google несправедливое конкурентное преимущество. Как говорится ..
2013-04-10 1268 0 Интернет, IT
0
Перед Новым годом скачано более миллиарда мобильных приложений
Пользователи во всем мире за период с 25 по 31 декабря скачали более 1,2 миллиарда приложений для iOS и Android, сообщает исследовательская компания Flurry. 242 миллиона загрузок при этом пришлись непосредственно на католическое Рождество - 25 декабря. Почти половина всех загруженных приложений пришлась на США - 509 миллионов. Второе место ..
2012-01-4 1569 0 Интернет, IT
0
Samsung Apps: два года в России
Компания Samsung Electronics отметила двухлетие с момента открытия в России Samsung Apps — магазина приложений для фирменных смартфонов и планшетов. Магазин Samsung Apps с сентября 2009 года был доступен в нескольких европейских и азиатских странах. На сегодняшний день им с успехом пользуются ..
2012-02-16 1683 0 Интернет, IT
0
Интернет-магазин ввел налог на старый Internet Explorer
Австралийский интернет-магазин электроники Kogan ввел дополнительный налог для пользователей браузера Internet Explorer 7, сообщает The Register. Размер налога составляет 6,8 процента от стоимости покупки. Магазин рассматривает налог как компенсацию за усилия, потраченные на то, чтобы сайт корректно отображался в старом браузере. Пользователей ..
2012-06-16 1689 0 Интернет, IT
0
"Вышибала" очистит Android Market от вредоносных программ
Корпорация Google ввела автоматическую проверку приложений на вирусы в Android Market. Как объяснил вице-президент по разработке Android Хироши Локхаймер, когда разработчики загружают в онлайн-магазин новую программу, ее начинает сканировать на наличие известного шпионского ПО и троянов новый сервис под названием ..
2012-02-3 2111 0 Интернет, IT
0
Вышла финальная версия Firefox для Android
Mozilla Foundation выпустила стабильную версию браузера Firefox 14 для устройств на операционной системе Android. По утверждению разработчиков, обновленная программа работает втрое быстрее, чем штатный интернет-обозреватель Google. Как говорится в блоге компании, превосходство "лисы" в скорости над Opera, Chrome, Dolphin ..
2012-06-27 1627 0 Интернет, IT
0