Takto dokážu nebezpečné aplikácie obalamutiť zabezpečenie Google v Obchode Play
Obchod Google Play, bohužiaľ, nepatrí medzi najspoľahlivejšie v oblasti bezpečnosti a z času na čas sa podarí nejakej aplikácií prekonať nastavenú ochranu. Experti zo spoločnosti BitDefender zverejnili niekoľko zaujímavých metód, ktoré vývojári aplikácií využívajú k tomu, aby sa im podarilo prekonať pomerne prísne bezpečnostné filtre v Google Play – píše portál Zdnet.
Škodlivé aplikácie môžu mať rôzne formy. Medzi tie najčastejšie prípady sa radia Adware aplikácie, ktoré zobrazujú až neprimerané množstvo reklám, na ktoré musia používatelia klikať, prípadne ich celé pozerať.
Agresívnejšie typy naopak využívajú rôzne skryté kódy, ktoré sa snažia vylákať od používateľa osobné či bankové údaje. Vo väčšine prípadov sa takéto aplikácie dokážu identifikovať už priamo na začiatku, pričom sa do samotného obchodu ani nepublikujú.
No nakoľko jednotlivé aplikácie kontroluje len nastavený filter (teda softvér), ktorý sa zameriava na rôzne časti kódu, tak niektorí vývojári túto ochranu dokážu prekonať a ich aplikácia sa následne dostane až ku koncovému používateľovi. Hoci sa táto ochrana neustále posúva vpred a je stále citlivejšia, rovnako sa tak zlepšujú aj zručnosti samotných tvorcov aplikácií.
Kľúčové techniky na oklamanie zabezpečenia
Možností prekonať zabezpečenie obchodu Google Play je viacero, tieto techniky však patria medzi tie najčastejšie, ktoré boli v rámci vykonanej kontroly objavené.
- Časové kontroly – v tomto prípade aplikácia kontroluje systémový čas s tým, ktorý je pevne daný v aplikácii a ak prekračuje dobu 18 hodín, začne sa používateľom zobrazovať reklama. Aj takýmto jednoduchým spôsobom sa dá obísť algoritmus Google Play, ktorý kontroluje výskyt agresívnych reklám v aplikáciách
- Využívanie open-source knižníc – Vývojári využívajú aj rôzne open-source knižnice, ktoré fungujú na pozadí a priamo pri kontrole ich nie je možné odhaliť
- Rôzne časové limity na zobrazenie reklamy – Využíva sa tu plávajúci časový interval medzi jednotlivými zobrazeniami reklamy. V individuálnych prípadov je toto obdobie až 350 minút
- Využívanie viacerých vývojárskych účtov – Jedna z najviac častých metód, kedy sa aplikáciami s rovnakým zdrojovým kódom publikuje pod rôznymi vývojárskymi účtami. V tomto prípade musí samozrejme aplikácia spĺňať aj ostatné podmienky, aby sa jej podarilo prekonať filter Obchodu Play. Ako príklad možno uviesť aplikáciu Pocket Camera, ktorá mala až 100 000 stiahnutí. Okrem nej sa v obchode nachádza aj úplne rovnaká aplikácia InClip – Video Editor, len vydaná pod iným účtom. Ani jedna z nich sa už v obchode nenachádza, no za krátke časové obdobie si ich stiahli desiatky tisíc používateľov.
- Postupné aktualizovanie – Šikovnou možnosťou ako oklamať zabezpečenie je vydať korektnú aplikáciu, ktorá sa stane škodlivou až po určitej dobe, kedy vyvojár vydá aktualizáciu, ktorá obsahuje škodlivú časť kódu
Celkovo bolo analyzovaných až 25 aplikácií, ktoré mali dohromady viac ako 700 000 stiahnutí. Síce sa stihli odhaliť a v obchode sa už nenachádzajú, no je len otázkou času, kedy sa znova v obchode objavia, pod iných vývojárov či s iným názvom. Odporúčame preto inštaláciu takých aplikácií, ktoré sú overené a pochádzajú od overených vývojárov.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Radikálny krok, nové Ulož.to vyzýva na súboj Google a Apple. V jednej veci už má jasne navrch
Windows 11 dostane späť doležitú funkciu, aj keď ju Microsoft vymazal
Dominikovi z účtu zmizlo 900 € a nikto nevie, kam. Banky majú jasný odkaz Slovákom
NESMIEŠ PREHLIADNUŤ Masívny kyberútok na politickú reláciu Na telo. Pokúsili sa zmanipulovať hlasovanie
Toto Microsoftu nevyšlo. Windows 11 tlačí aj ľuďom, ktorí nespĺňajú základné požiadavky
NAJČÍTANEJŠIE ZO STARTITUP
Muž sa chcel stať psom, zaplatil za to 14-tisíc eur. Bojí sa, že priatelia si pomyslia, že je divný
Potraviny Patrika Tkáča oslávili rok: Obslúži ťa robot, požičiaš si Mercedes a kúpiš tu víno aj za 5 900 eur
Jeden typ nehnuteľnosti bude v roku 2023 super investíciou, lacnejší nebude
Ľuďom z nich padla sánka. Najlepšie slovenské gastro podniky, ktoré tento rok otvorili
Česko je aj 30 rokov po rozdelení popredu. To, v čom sme lepší, je našou najväčšou slabinou
- 24 hod
- 48 hod
- 7 dní
-
- Na sfilmovanie čaká 50 rokov, Pána prsteňov schová do vrecka. Veľkolepé fantasy Tolkiena zrejme nikdy neuvidíme
- Zásadný omyl ľudstva vo vesmíre. Časopriestor neexistuje, všetko okolo nás je špeciálna tekutina
- Potvrdené. Jeden z najobľúbenejších seriálov Netflixu končí
- K Zemi letí obrovský asteroid, objavili ho na poslednú chvíľu
- NASA vymyslela motor, ktorý je zatiaľ najbližšie rýchlosti svetla. Na Marse budeme za 39 dní
-
- Na sfilmovanie čaká 50 rokov, Pána prsteňov schová do vrecka. Veľkolepé fantasy Tolkiena zrejme nikdy neuvidíme
- Zásadný omyl ľudstva vo vesmíre. Časopriestor neexistuje, všetko okolo nás je špeciálna tekutina
- K Zemi letí obrovský asteroid, objavili ho na poslednú chvíľu
- Potvrdené. Jeden z najobľúbenejších seriálov Netflixu končí
- Ľudia panikárili a kričali, že je to mimozemská loď. Záhadné manévre majú bizarné vysvetlenie
-
- Na sfilmovanie čaká 50 rokov, Pána prsteňov schová do vrecka. Veľkolepé fantasy Tolkiena zrejme nikdy neuvidíme
- Zásadný omyl ľudstva vo vesmíre. Časopriestor neexistuje, všetko okolo nás je špeciálna tekutina
- K Zemi letí obrovský asteroid, objavili ho na poslednú chvíľu
- Potvrdené. Jeden z najobľúbenejších seriálov Netflixu končí
- Ľudia panikárili a kričali, že je to mimozemská loď. Záhadné manévre majú bizarné vysvetlenie
Irán údajne obnovil dodávky bojových dronov do Ruska
Futbal sa konečne vracia na RTVS. Nie však v takej podobe, ako by Slováci chceli
Legenda je po 20 rokoch späť. Ikonická hra Slovákov dostala obrovské vylepšenie
Na Slovensku sa pripravujú miliardové investície do veternej energetiky
V Berlíne prebieha referendum o urýchlení klimatických cieľov o 15 rokov
NAJČÍTANEJŠIE ZO STARTITUP
Muž sa chcel stať psom, zaplatil za to 14-tisíc eur. Bojí sa, že priatelia si pomyslia, že je divný
Potraviny Patrika Tkáča oslávili rok: Obslúži ťa robot, požičiaš si Mercedes a kúpiš tu víno aj za 5 900 eur
Jeden typ nehnuteľnosti bude v roku 2023 super investíciou, lacnejší nebude
Ľuďom z nich padla sánka. Najlepšie slovenské gastro podniky, ktoré tento rok otvorili
Česko je aj 30 rokov po rozdelení popredu. To, v čom sme lepší, je našou najväčšou slabinou
Copyright© 2023 by Startitup, s. r. o. Všetky práva vyhradené