Δευτέρα 31 Δεκεμβρίου 2012

Επικίνδυνες εφαρμογές στο Google Play


Πρόσφατα, έχουν παρουσιαστεί αρκετά κρούσματα κακόβουλων εφαρμογών για την πλατφόρμα του
Android.

Παρατηρήθηκε πως ένας παράνομος λογαριασμός του Google Play Store, χρησιμοποιούσε γνωστές εφαρμογές και δημοφιλή παιχνίδια, που είχαν χαμηλή ασφάλεια, για να προσθέσει κώδικα που μετέπειτα θα «μόλυνε» τις συσκευές στις οποίες θα γινόταν εγκατάσταση.

Ο προγραμματιστής που κρύβεται πίσω από αυτές τις εφαρμογές είναι γνωστός με το όνομα «apkdeveloper» και ουσιαστικά η τακτική που ακολουθεί είναι να αποκωδικοποιεί το APK (πακέτο του Android) των διαφόρων εφαρμογών, να εισάγει τον δικό του κώδικα και να κωδικοποιεί ξανά το πακέτο. Μία από τις πιο γνωστές εφαρμογές που θεωρούνται επικίνδυνες είναι το γνωστό παιχνίδι Temple Run της Imangi.

Για να λειτουργήσει κανείς την «καθαρή» έκδοση της εφαρμογής θα χρειαστεί να δώσει άδεια μόνο για πρόσβαση στο δίκτυο της συσκευής και για εγγραφή και διαγραφή δεδομένων από τον αποθηκευτικό χώρο.

Αντιθέτως, η εφαρμογή «Temple Run Super», που είναι εφοδιασμένη με τον επιπλέον κώδικα του apkdeveloper, ζητάει την άδεια για πληροφορίες θέσεις, κατάσταση και κωδικό τηλεφώνου καθώς και πρόσβαση στους λογαριασμούς της συσκευής.

Το να αναγνωρίσει κανείς αυτές τις εφαρμογές δεν είναι δύσκολο, καθαρά και μόνο λόγο συνήθειας ή βιασύνης, όμως, ακόμα και έμπειροι χρήστες μπορεί να πέσουν θύματα, για αυτό καλό είναι να προτιμάει κανείς εφαρμογές από γνωστά στούντιο παραγωγής και όποτε επιλέγει κάποια λιγότερο γνωστή εφαρμογή να διαβάζει προσεκτικά τι δικαιώματα και άδειες ζητάει.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου