Впечатляющую статистику демонстрирует исследование приложений для Android, подготовленное специалистами из Европы и США.
Чтобы выявить скрытые функциональные возможности софта для Android, специалисты разработали специальный инструмент — InputScope. С помощью InputScope исследователи проанализировали более 150 тыс. Android-приложений. 100 тысяч были размещены в Google Play Store, 20 тыс. — в сторонних магазинах, последние 30 тыс. — предустановленны на устройствах Samsung.
В итоге удалось выявить 12 706 приложений со скрытым поведением бэкдоров: спрятанные ключи доступа, мастер-пароли и секретные команды. То есть, почти каждое десяток приложение это замаскированный шпион.
Например, популярное приложение (10 млн установок) для удалённого доступа содержало мастер-пароль, с помощью которого можно разблокировать смартфон. Также исследователи нашли блокировщик дисплея (5 млн установок), использующий ключ доступа для сброса паролей пользователей устройства.
Ранее в марте стало известно, что более 42% активных пользователей Android по всему миру используют версию ОС 6.0 или более раннюю: Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream Sandwich (2011) или Gingerbread (2010).
В абсолютном отношении это более миллиарда смартфонов. Каждый из них больше не обновляется и постоянно подвержен риску заражения вредоносным ПО вроде Joker, потери данных и кибератак, а также известным уязвимостям, включая Stagefright и Bluefrag.
Читайте также на АКБ:
Каждый второй смартфон на Android неисправимо уязвим к новым угрозам