Používatelia Android telefónov si bohužiaľ jednoznačne musia priznať, že ich konkurenčnému náprotivku iOS sa bezpečnostne nedokážu vyrovnať. Keďže zdrojový kód Androidu je tzv. “open source,” teda voľne dostupný, hackeri si ho môžu stiahnuť a jednoducho následne pre svoje potreby pozmeniť. Vďaka tomu sú často rôzne aplikácie kompromitované. MalwareFox najnovšie prišiel so zoznamom 19 nebezpečných aplikácií. Informuje o tom portál TheSun.
Ako môžu hackeri infiltrovať aplikácie?
Aj keď sa podobný proces môže zdať veľmi komplikovaný, opak je pravdou. Hackeri si nájdu svoju obeť napr. na Google Play a stiahnu si zdrojový kód vybranej aplikácie. Ten následne pozmenia k svojim potrebám, resp. pridajú nebezpečný kód, ktorý má škodiť používateľom. Následne takto pozmenenú aplikáciu nahrajú na Google Play a nič netušiaci používatelia si ju stiahnu. Toto je síce najčastejší spôsob, ale aj tak mu zatiaľ nevie Google efektívne predísť.
Mohlo by vás zaujímať:
- Smart Banka 2023: poznáme najlepšiu bankovú aplikáciu. Padol rekord aj v počte hlasujúcich
- Máte telefón od Samsungu? S touto aplikáciou získate ešte lepšie fotografie
- Ako čistiť smart hodinky, aby ste im neublížili?
Existujú ale aj iné možnosti. Vírus do aplikácie môže nechcene zakomponovať aj samotný vývojár, ktorý používa neoverené súpravy tretích strán na vývoj softvéru. Malware sa nachádza už v samotnej súprave a pokiaľ ju vývojár zakomponuje do jeho aplikácie, bude sa tak šíriť ďalej. Menej častý zas býva tzv. SQL injekčný útok. Hacker získa prístup do databázy aplikácie a pozmení kód na škodlivý. Takýto postup ale už vyžaduje pokročilé schopnosti.
Tieto aplikácie z telefónu radšej vymažte
Aplikácie s Harly malwarom – užívatelia si bez ich vedomia predplatia prémium služby:
- Fare Gamehub and Box
- Hope Camera-Picture Record
- Same Launcher and Live Wallpaper
- Amazing Wallpaper
- Cool Emoji Editor and Sticker
Aplikácie s Joker spywarom – hacker o vás potajomky získava informácie:
- Simple Note Scanner
- Universal PDF Scanner
- Private Messenger
- Premium SMS
- Blood Pressure Checker
- Cool Keyboard
- Paint Art
- Color Message
Aplikácie s Autolycos malwarom – na pozadí sú nevedomky vykonávané rôzne webové aktivity:
- Vlog Star Video Editor
- Creative 3D Launcher
- Wow Beauty Camera
- Gif Emoji Keyboard
- Instant Heart Rate Anytime
- Delicate Messenger
Ako sa podobným situáciám vyvarovať?
Tieto aplikácie už na Google Play síce nenájdete, ale stále ich môžete mať stiahnuté v telefóne. V tom prípade ich určite vymažte. Je dôležité vždy sťahovať z overených zdrojov a uvedomiť si, že na internete číhajú mnohé nebezpečenstvá. Taktiež odporúčame mať smartfón vždy aktualizovaný na najnovšej verzii. Rovnaké pravidlá patria aj napr. pre webové prehliadače.
Vcelku zaujimavy clanok, ale nemyslim si, ze opisovane sposoby utokov maju nieco spolocne s tym, ze Android OS je opensource. To, ze utocnik pozmeni originalnu aplikaciu nema nic spolocne s operacnym systemom.
A ci je iOS bezpecnejsi ako Android? nuz je to uhol pohladu. Mnozstvo klasickeho skodliveho kodu a sposob ako ho dostat na zariadenia obeti – v tomto urcite patri smutne prvenstvo Androidu.
Ale zranitelnosti na urovni operacneho systemu – casto pouzite na utoky – tak v tomto je iOS urcite na tom horsie…
Asi tak. “Open source” ani zďaleka neznamená, že hackeri dokážu softvér pozmeniť “za chodu”. Znamená to iba, že každý má prístup k zdrojovému kódu, z ktorého si napr. dokáže spraviť svoj vlastný OS. Na smartfóne ako takom je už tento zdrojový kód skompilovaný (samozrejme môžu byť výnimky, pokiaľ je v niekde použitý interpretovaný jazyk).
Veta “Keďže zdrojový kód Androidu je tzv. “open source,” teda voľne dostupný, hackeri ho môžu jednoducho pozmeniť.” je absolútne zavádzajúca a pokiaľ si ju prečíta niekto menej technicky zdatný, tak si z toho môže vyvodiť že open source = zlé, čo nemôže byť ďalej od pravdy.