Информационная Безопасность. Аудит Безопасности


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Большинство топовых Android приложений легко поддаются реверс-инжинирингу
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Большинство топовых Android приложений легко поддаются реверс-инжинирингу

12.11.2015

Большинство приложений из топ 200 и топ 100, доступных пользователям Android в Google Play, могут быть декомпилированы и перепроектированы - новый отчет поставщика решений безопасности SEWORKS о мобильных приложениях.

Согласно отчету компании занимающейся безопасностью, декомпилированы могут быть 85% из топ-200 самых популярных бесплатных приложений и 83% из топ-100 платных приложений на официальном рынке Android. Так как этот процесс используется, чтобы перепроектировать программное обеспечение, чтобы добраться до исходного кода, такие приложения могут стать легкими целями для вредоносных инъекций и мошеннических действий.

Больше всего беспокоит тот факт, что часть самых популярных розничных ретейлов, мессенджеров, фото-обменников и приложений использующих потоковые службы входят в этот топ-200 приложений Android. Кроме того, puzzle, sandbox и real-time strategy игры также среди этих очень уязвимых приложений, заявляет фирма безопасности.

Как следует из доклада, 87 процентов из топ-100 бесплатных игр в Google Play могут быть декомпилированы, этот список включает multiplayer, match-3 и real-time strategy наряду с играми, основанными на недавних популярных фильмах. 80 процентов топ-100 бесплатных не игровых приложений в электронном магазине также могут быть декомпилированы.

В SEWORKS также установили, что 95% в топ-200 бесплатных приложений в Google Play могут быть перепроектированы, и что то же самое относится к 82% из топ-100 платных приложений. Исследователи использовали службу основанную на SaaS сканере, чтобы найти приложения которые могут быть перепроектированы через общую библиотеку объекта приложений и DEX-файл с вредоносными инструментами, доступными в Интернете.

"Мы предаем гласности наши результаты, чтобы предупредить индустрию о больших опасностях, которым они в настоящее время подвергаются, и которую разработчики приложений все еще могут избежать с помощью относительно простых мер предосторожности. Пока эти меры защиты не поставлены на должное место, более чем миллиард владельцев Android уязвимы из-за этих декомпилируемых приложений", сообщил Мин-Пё Хонг основатель и генеральный директор SEWORKS.

В последнее время Android был предпочтительной целью большинства вредоносных атак и многие из них были осуществлены с использованием зараженных мобильных приложений, например BrainTest, игра с вредоносным содержимым, которая, по оценкам заразило до одного миллиона устройств. В начале октября, исследователи FireEye раскрыли вредоносную кампанию рекламного программного обеспечения, которая затронула пользователей Android больше чем в 20 странах через такие популярные приложения, как браузеры, калькуляторы, игры и sharing инструменты.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Мобильная связь
Опубликовал: Five-seveN
Просмотров: 3271
Проголосовало через SMS: 0
Ключевые слова: android, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • В darknet сливают данные 100 000 российских банковских карт
  • Вирус Escobar ворует коды двухфакторной аутентификации из Google ...
  • DeadBolt использует уязвимость, исправленную в декабре
  • Почти миллион WordPress-сайтов в опасности из-за уязвимости в поп...
  • Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновл...
  • Банковский троян Chaes устанавливает вредоносные расширения для C...
  • Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом авторизации CRM
  • Разное / Предложения работы » взломать сайт и выграть электронную жеребьёвку
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}