Takto dokážu nebezpečné aplikácie obalamutiť zabezpečenie Google v Obchode Play
Obchod Google Play, bohužiaľ, nepatrí medzi najspoľahlivejšie v oblasti bezpečnosti a z času na čas sa podarí nejakej aplikácií prekonať nastavenú ochranu. Experti zo spoločnosti BitDefender zverejnili niekoľko zaujímavých metód, ktoré vývojári aplikácií využívajú k tomu, aby sa im podarilo prekonať pomerne prísne bezpečnostné filtre v Google Play – píše portál Zdnet.
Škodlivé aplikácie môžu mať rôzne formy. Medzi tie najčastejšie prípady sa radia Adware aplikácie, ktoré zobrazujú až neprimerané množstvo reklám, na ktoré musia používatelia klikať, prípadne ich celé pozerať.
Agresívnejšie typy naopak využívajú rôzne skryté kódy, ktoré sa snažia vylákať od používateľa osobné či bankové údaje. Vo väčšine prípadov sa takéto aplikácie dokážu identifikovať už priamo na začiatku, pričom sa do samotného obchodu ani nepublikujú.
No nakoľko jednotlivé aplikácie kontroluje len nastavený filter (teda softvér), ktorý sa zameriava na rôzne časti kódu, tak niektorí vývojári túto ochranu dokážu prekonať a ich aplikácia sa následne dostane až ku koncovému používateľovi. Hoci sa táto ochrana neustále posúva vpred a je stále citlivejšia, rovnako sa tak zlepšujú aj zručnosti samotných tvorcov aplikácií.
Kľúčové techniky na oklamanie zabezpečenia
Možností prekonať zabezpečenie obchodu Google Play je viacero, tieto techniky však patria medzi tie najčastejšie, ktoré boli v rámci vykonanej kontroly objavené.
- Časové kontroly – v tomto prípade aplikácia kontroluje systémový čas s tým, ktorý je pevne daný v aplikácii a ak prekračuje dobu 18 hodín, začne sa používateľom zobrazovať reklama. Aj takýmto jednoduchým spôsobom sa dá obísť algoritmus Google Play, ktorý kontroluje výskyt agresívnych reklám v aplikáciách
- Využívanie open-source knižníc – Vývojári využívajú aj rôzne open-source knižnice, ktoré fungujú na pozadí a priamo pri kontrole ich nie je možné odhaliť
- Rôzne časové limity na zobrazenie reklamy – Využíva sa tu plávajúci časový interval medzi jednotlivými zobrazeniami reklamy. V individuálnych prípadov je toto obdobie až 350 minút
- Využívanie viacerých vývojárskych účtov – Jedna z najviac častých metód, kedy sa aplikáciami s rovnakým zdrojovým kódom publikuje pod rôznymi vývojárskymi účtami. V tomto prípade musí samozrejme aplikácia spĺňať aj ostatné podmienky, aby sa jej podarilo prekonať filter Obchodu Play. Ako príklad možno uviesť aplikáciu Pocket Camera, ktorá mala až 100 000 stiahnutí. Okrem nej sa v obchode nachádza aj úplne rovnaká aplikácia InClip – Video Editor, len vydaná pod iným účtom. Ani jedna z nich sa už v obchode nenachádza, no za krátke časové obdobie si ich stiahli desiatky tisíc používateľov.
- Postupné aktualizovanie – Šikovnou možnosťou ako oklamať zabezpečenie je vydať korektnú aplikáciu, ktorá sa stane škodlivou až po určitej dobe, kedy vyvojár vydá aktualizáciu, ktorá obsahuje škodlivú časť kódu
Celkovo bolo analyzovaných až 25 aplikácií, ktoré mali dohromady viac ako 700 000 stiahnutí. Síce sa stihli odhaliť a v obchode sa už nenachádzajú, no je len otázkou času, kedy sa znova v obchode objavia, pod iných vývojárov či s iným názvom. Odporúčame preto inštaláciu takých aplikácií, ktoré sú overené a pochádzajú od overených vývojárov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
NAJČÍTANEJŠIE ZO STARTITUP
Parkinson zrejme nezačína v mozgu. Vedci objavili prekvapivý orgán, kde sa choroba môže spustiť
Slovensko pod náporom búrok: Supercely, vietor 85 km/h a krúpy. Výstrahy 2. stupňa platia pre tieto okresy
Skupina Slovákov má nárok na týždeň voľna navyše. Mnohí o tom netušia, tieto podmienky musíš splniť
Elon Musk „vypol“ Starlink počas veľkej ukrajinskej ofenzívy proti Rusku, odhalila investigatíva
KVÍZ: 90 % Slovákov netuší, koľkokrát bol Fico premiérom. Dokáž, že si správny národniar a poznáš historické míľniky
- 24 hod
- 48 hod
- 7 dní
-
- Slovákom hrozí pokuta 5800 €. Tento zlozvyk za volantom ťa vyjde poriadne draho
- Veľký zvrat vo vojne: Ukrajina dostane zákernú zbraň, ktorá zničí Rusov v okruhu 2 000 m²
- Spaľováky ešte nekončia. EÚ chystá „palivo budúcnosti“, Slováci však riskujú poškodenie motora
- Zem sa točí čoraz rýchlejšie, vedci našli kontroverzné riešenie. Zvažujú krok, aký ešte nikdy nespravili
- Rusko začne tvrdo trestať používanie kryptomien. Putin ich pritom využíva na obchádzanie sankcií
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
- Nasadili vrták s extrémnym výkonom. Čína buduje najväčší tunel sveta, razí ho rekordnou rýchlosťou
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
- Staroveký sen alchymikov sa stane realitou v 21. storočí. Firma chce vyrábať zlato z neuveriteľného prvku
-
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Elektrický Volkswagen prešiel 160 000 kilometrov. To, čo sa stalo s jeho batériou, prekvapilo odborníkov
- Európska únia opäť zaťala do živého. Chystá návrh, ktorý prinúti časť ľudí kupovať len elektromobily
Európska raketa, ktorá bude strážiť Zem, vyletela do kozmu. Jej misia je kľúčová pre budúcnosť planéty
Slovensko čaká solárny megaprojekt. Chcú postaviť obrovské elektrárne, majú dodať energiu tisícom domácností
Predaj elektromobilov vo svete prudko stúpol. Čína vedie elektrické preteky, Európa naberá dych
Zelenskyj oznámil prekvapivý plán. Ukrajina chce produkovať tieto zariadenia ako na bežiacom páse
Slováci stále platia zbytočné poplatky. Tento trik od banky ti ušetrí peniaze na dovolenke
NAJČÍTANEJŠIE ZO STARTITUP