Τι είναι το PlayDrone; Το λειτουργικό σύστημα Android της Google για smartphones και tablets έχει το γνωστό Google Play Store που προσφέρει στους χρήστες που το χρησιμοποιούν, πρόσβαση σε εκατομμύρια εφαρμογές.
Οι προγραμματιστές εφαρμογών παράγουν συνεχώς νέες κάθε χρόνο, και όπως έχουμε δει στο παρελθόν αρκετοί από αυτούς χρησιμοποιούν μη ασφαλείς, και μη αξιόπιστες πρακτικές κωδικοποίησης. Αρκετοί προγραμματιστές αποθηκεύουν μυστικά κλειδιά στις εφαρμογές τους, που θα μπορούσαν δυνητικά να επιτρέψουν σε εγκληματίες του κυβερνοχώρου για να κλέψουν ευαίσθητα δεδομένα χρηστών.
Μια ομάδα ερευνητών από το Τμήμα Επιστήμης Υπολογιστών του Πανεπιστημίου της Κολούμπια ανακάλυψαν ένα κρίσιμο πρόβλημα ασφάλειας στο επίσημο Android Play Store της Google από όπου εκατομμύρια χρήστες Android κατεβάζουν διάφορες εφαρμογές.
Οι ερευνητές έχουν διαπιστώσει ότι οι περισσότεροι από τους προγραμματιστές Android εφαρμογών συχνά αποθηκεύουν τα μυστικά κλειδιά τους στον κώδικα των εφαρμογών τους, όπως usernames και passwords, τα οποία θα μπορούσαν να χρησιμοποιηθούν στη συνέχεια από κάθε κακόβουλο χρήστη για να κλέψει πληροφορίες από παρόχους υπηρεσιών, όπως την Amazon και το Facebook.
Αυτά τα τρωτά σημεία ανακαλύφθηκαν ακόμη και σε εφαρμογές από “Top Developers”, όπως ορίζονται από το Google Play, σύμφωνα με τους ερευνητές.
Κατάστημα παιχνίδι Google περιέχει εκατομμύρια εφαρμογές, συμπεριλαμβανομένων των δωρεάν και επί πληρωμή εφαρμογές, και πάνω από 50 δισεκατομμύρια downloads app.
“Στο Google Play ο καθένας μπορεί με ένα λογαριασμό προγραμματιστή που κοστίζει 25 δολάρια να ανεβάσει ότι θέλει, δήλωσε ο Jason Nieh, καθηγητής της επιστήμης των υπολογιστών στη Νέα Υόρκη.
Οι ερευνητές κατασκεύασαν ένα εργαλείου που λέγεται PlayDrone, το πρώτο εργαλείο ανίχνευση του Google Play store που χρησιμοποιεί διάφορες τεχνικές hacking για να εξαπατήσει τα μέτρα ασφαλείας που χρησιμοποιεί η Google για να αποτρέψει την ευρετηρίαση των περιεχομένων του Google Play store. Έτσι κάποιος μπορεί να κατεβάσει επιτυχώς όλο το περιεχόμενο του Google Play και να ανακτήσει τις πηγές του.
“Έχουμε συνεργαστεί στενά με την Google, την Amazon, το Facebook και άλλους φορείς παροχής υπηρεσιών για να προσδιορίσουν και να ενημερώσουν τους πελάτες τους που είναι σε κίνδυνο. Προσπαθούμε να κάνουμε το Google Play ένα ασφαλές μέρος”, ανέφερε ο ερευνητής, Nicolas Viennot. “Η Google χρησιμοποιεί πλέον τις τεχνικές μας (PlayDrone) για να ανιχνεύσει προληπτικά εφαρμογές για αυτά τα προβλήματα και για να αποτρέψει τέτοια προβλήματα στο μέλλον.”
Με το PlayDrone κατάφεραν να κατεβάσουν περισσότερα από 1,1 εκατομμύρια Android apps και να ανακατασκευάσουν πάνω από 880.000 δωρεάν εφαρμογές, αναλύοντας πάνω από 100 δισεκατομμύρια γραμμές decompiled κώδικα.
Θα σώσει την Google το PlayDrone ή πρέπει να αλλάξει πολιτικές για τους προγραμματιστές η εταιρεία;
