Poszukiwania "największego problemu Androida": 2 lata badań i oczywisty wniosek

Strona główna Aktualności

O autorze

Dwóch lat potrzebowali naukowcy z grupy Data61, należącej do Uniwersytetu w Sydney i Commonwealth Scientific and Industrial Research Organisation (CSIRO), aby opracować raport na temat "największego problemu Androida". Wskazali, jak nietrudno się domyśleć, na szkodliwe aplikacje. Ciekawe są jednak towarzyszące tej opinii statystyki.

Specjaliści najpierw stworzyli zaawansowany model sieci neuronowej do skanowania oprogramowania, a następnie przeanalizowali 1 mln aplikacji z bazy Sklepu Play. Nie tylko pod kątem obecności malware'u, do którego wykrycia posłużył z kolei VirusTotal, ale także pewnej etyki twórców. W tym drugim przypadku chodzi o to, czy apka na przykład nie naśladuje innej, bardziej znanej, aby uzyskać pobranie przez wprowadzenie użytkownika w błąd.

Wyniki mówią same za siebie. Pośród 1 mln skontrolowanych aplikacji pojawiło się niemalże 50 tys. takich, które legitymują się cechami charakterystycznymi dla innej, bardziej popularnej aplikacji.

Podszywanie się pod inne aplikacje

Część z nich to oczywiście malware. – Udało nam się znaleźć 2040 potencjalnych fałszywek, zawierających złośliwe oprogramowanie, w zestawie 49 608 aplikacji, które wykazują duże podobieństwo do jednej z 10 tys. najpopularniejszych aplikacji w Sklepie Play – czytamy w podsumowaniu badania. – Stwierdziliśmy ponadto, że 1565 aplikacji-podróbek prosi o co najmniej pięć dodatkowych, niebezpiecznych uprawnień, a 1407 ma co najmniej pięć dodatkowych bibliotek reklamowych – wyliczają szczegółowo badacze.

Google reaguje, ale w niepełnej skali

Z drugiej strony dobrą wiadomością jest to, że 35 proc. aplikacji oznaczonych jako niebezpieczne nie jest już dostępnych w Sklepie Play. Zapewne dlatego, że Google usunęło je po wykryciu możliwych zagrożeń. Niemniej większość cały czas pozostaje na swoim miejscu.

Choć wyniki nie są czymś, czego nie można byłoby się spodziewać, brzmią zdecydowanie niepokojąco. Raz jeszcze zyskujemy obrazowy argument, aby dokładnie przyglądać się każdej aplikacji ze Sklepu Play przed jej pobraniem. Warto analizować ikony, opisy i opinie użytkowników. W podsumowaniu badania zachęcają do tego również sami jego autorzy.

© dobreprogramy
s