Написать пост

Некоторые приложения для Android делают устройства уязвимыми для атак, создавая открытые порты

Аватарка пользователя Саша Ушатинская
Саша Ушатинская

Некоторые приложения для Android создают открытые порты в смартфонах, таким образом позволяя осуществить удаленный доступ и взлом устройства.

Исследователи из Мичиганского университета выяснили, что некоторые приложения для Android оставляют открытые порты в смартфонах, таким образом позволяя осуществить удаленный доступ к устройству и его взлом.

Разве смартфоны и порты тесно связаны?

Открытые сетевые порты не фильтруют входящие пакеты и для системных администраторов являются известным указателем на возможность взлома. Серверные и мобильные технологии имеют между собой очень мало общего, поэтому подозревать у смартфонов проблему, связанную с незащищенными портами, кажется контринтуитивным. Тем не менее, операционная система Android, основанная на одной из ранних версий ядра Linux, унаследовала данную уязвимость.

Как она была обнаружена?

Триггером для проведения исследования стал доклад Trend Micro 2015 года, в котором сообщалось об уязвимости смартфонов, на которых было установлено приложение, использующее Baidu SDK. Мичиганская команда решила проверить, какие еще приложения создают на устройствах открытые порты.

Использовав инструмент, позже названный OPAnalyzer, исследователи просканировали около 100 000 Android-приложений и разделили 99% из них на 5 семейств в зависимости от того, какие порты они открывают. Далее на этапе тестирования обнаружилось 410 уязвимых приложений, многие из которых имеют от 10 до 50 миллионов пользователей, и еще 956 потенциально уязвимых.

Чем опасны открытые порты?

Незащищенные порты могут открывать доступ к различным компонентам и функциям устройства любому, кто знает, что и где искать. Для подтверждения исследователи сняли три демонстрационных видео:

  • кража фотографий с помощью зловредной программы, установленной на смартфон:
Превью видео 9rcQfX5U_T0
  • кража фотографий в рамках сетевой атаки:
Превью видео 7T7FBuCFM6A
  • отправка с устройства SMS-сообщений платным сервисам:
Превью видео 9YIE-XywpOA

Стоит ли беспокоиться?

Традиционно для установки фильтрации на портах используется фаервол, но конфигурация такой системы на смартфонах представляет определенные сложности. Тем не менее, исследователи говорят, что решение проблемы в данном случае довольно тривиально, и в своей научной работе предлагают методы защиты по нескольким сценариям атак.

Следите за новыми постами
Следите за новыми постами по любимым темам
3К открытий3К показов
Также рекомендуем
Обложка поста JWT для начинающих: что такое JSON Web Tokens и зачем они нужны
JWT для начинающих: что такое JSON Web Tokens и зачем они нужны
JWT — это JSON Web Tokens, простой и безопасный способ передачи информации между клиентом и сервером с помощью шифрования.
Обложка поста 5 лучших VPN для Яндекс Браузера в 2023 году
5 лучших VPN для Яндекс Браузера в 2023 году
Составили подборку лучших VPN сервисов для Яндекс Браузера, рассказали о статусе VPN в России и протоколах, которые в них используются.
Обложка поста RUVDS предлагает хакнуть спутник за 0.1 BTC. Это 200 тысяч рублей
RUVDS предлагает хакнуть спутник за 0.1 BTC. Это 200 тысяч рублей
Хостинговая компания RUVDS разместила спутник на орбите Земли. Компания предлагает взломать его за 0.1 биткойн или 200 тысяч рублей.
Обложка поста Цифровой паспорт и социальный рейтинг в России — IT новости
Цифровой паспорт и социальный рейтинг в России — IT новости
Рассказали о внедрении социального рейтинга в РГСУ, о цифровом паспорте от Минцифры и о закупках Astra Linux и «Мойофис» в Госдуме.