Популярные приложения для Android уличили в краже миллионов – журнал для бизнеса Популярные приложения для Android уличили в краже миллионов – журнал для бизнеса
Ноябрь 2018

Популярные приложения для Android уличили в краже миллионов


Полагаем, что эта битва никогда не закончится. Каждая из корпораций меряется версиями и флагманами. Это, конечно, хорошо и хорошо то, что прогресс не стоит на месте. Ранее в сторонних сми сообщалось и множественных уязвимостях и иных прогрехах на платформе Android и так ли уж беспрецендентна в своих силах iOS. Как правило что касается Android, то новости гремят и долго не могут стихнуть, но вот парадокс… iOS ведет себя тихо, не смотря на явные “дыры”.

Первое, что случилось в сентябре этого года. В Сети появилась информация о новой уязвимости программного обеспечения компании Apple. Как оказалось, браузеры на компьютере Mac, iPhone и iPad зависают при попытке обработать несколько строк CSS-кода. После этого мобильное устройство самопроизвольно перегружается. На настольном ПК достаточно принудительно закрыть и перезапустить Safari или его отдельную вкладку.

Как сообщается, причина состоит в том, что на iOS все браузеры используют WebKit, потому любой из них «подвешивает» систему. Также проблема затрагивает Apple Watch. К слову, о сбоях в браузерах на основе Chromium не сообщалось, хотя они точно так же базируются на WebKit. Вероятно, там CSS обрабатывается иначе. Саму уязвимость обнаружил пользователь Сабри Хаддучи (Sabri Haddouche), который и написал об этом в Twitter. – источник 3DNews

Второе не менее яркое событие произошедшее ранее в июне этого года. Мэтью Хики, специалист по безопасности, смог обнаружить новую уязвимость iOS, которая позволяет подобрать пароль к iPhone. Исследователь обошел ограничение по времени и числу попыток с помощью обычной клавиатуры.

Чтобы начать процесс подбора, нужна лишь внешняя USB-клавиатура, подключенная к iPhone. С нее и будут посылаться все необходимые запросы. Уязвимость затрагивает все устройства с iOS 11.3 или ниже.

По словам Мэтью, взлом пароля происходит не так быстро, как хотелось бы. К примеру, ввод каждого пароля занимает от 3 до 5 секунд. То есть для того, чтобы подобрать шестизначный код-доступа, потребуется несколько недель. Безусловно, это не идет ни в какое сравнение с аппаратными комплексами GrayKey, которые могут «вскрыть» любое iOS-устройство за 11 часов. Однако, сам факт взлома, используя лишь подручные средства — весьма показателен. – источник Appleinsider

Не так давно, где-то в 2013 году Apple таки сдалась и начала баловать деньгами тех, кто предоставит данные об уязвимостях в ее системе. Правда пока никто не говорит о выплатах, видимо из-за политики о неразглашении. Но однажды ФБР обратившись в компанию с целью взлома телефона злоумышленника-террориста, незамедлительно последовал отказ с оговоркой, что если такое произойдет, то данные других пользователей пострадают либо окажутся в общем доступе.  Организация по предотвращению терактов и защиты граждан страны решила по-своему… Одна из хакерских групп решила проблему со взломом нужного телефона, ясное дело, что не за бесплатно.

И тут снова пошли тенденции на гнусные схемы, теперь  аналитики компании Kochava обнаружили, что несколько популярных приложений для Android используют мошенническую рекламную схему, приносящую миллионные доходы. Исследование опубликовано на портале BuzzFeed.

Схема была построена на подделке данных об эффективности рекламы. Компании, владеющие приложениями, обманывали заказчиков. Они перехватывали пользовательскую информацию о загрузках сторонних приложений и выдавали их за свои рекламные заслуги.

У заказчиков создавалось впечатление, что реклама в данных приложениях успешно работает. Они были готовы заплатить за каждую новую загрузку от 50 центов до трех долларов. Учитывая популярность приложений-обманщиков, схема могла принести их владельцам сотни миллионов долларов.

В мошеннической схеме участвовали известные программы Clean Master, Security Master и Battery Doctor. Аудитория некоторых из них оценивается в миллиард пользователей. Все эти приложения принадлежат китайским компаниям — Kika Tech и Cheetah Mobile. Последнюю в прошлом году обвиняли в мошенничестве в ведении бизнеса.

В ответ на расследование в Cheetah Mobile заявили, что компания стала жертвой обмана. Однако аналитики Kochava отметили в расследовании, что в рекламной схеме этой компании нет ни одной сторонней организации.

Специалисты Kika Tech сообщили, что обман был непреднамеренным, и пообещали быстро исправить ситуацию.

Ранее эксперты в области кибербезопасности обнаружили в магазине Google Play 13 поддельных программ. Все они были замаскированы под оригинальные приложения. После установки вредное ПО запускало загрузку скрытого приложения, содержащего троян.

Читать другие бизнес новости…

Источник: Лента



Поделиться в Социальных сетях



Добавить комментарий