Када људи користе Андроид апликације, све што се дешава у позадини обично им не пада на памет. Нажалост, програмска опција која се назива динамичко учитавање кода може представљати сигурносни ризик. Ево шта треба да знате о томе.
Шта је динамичко учитавање кода?
У развоју апликација, целокупан изворни код који се користи приликом израде апликације чини базу кода. Динамичко учитавање кода омогућава апликацији да извуче садржај изван своје базе кода и изврши га током рада или извршавања.
Ова опција може резултирати мањом величином апликације, јер је уобичајена пракса да се код чува на даљину уместо да се уграђује у Комплет Андроид пакета (АПК).
АПК је формат датотеке који Андроид користи приликом дистрибуције и инсталирања апликација. Садржи све компоненте за рад апликације на компатибилном уређају. Динамичко учитавање кода доноси предности са развојног становишта, укључујући неке које побољшавају употребљивост апликација.
На пример, апликација може да приказује различит садржај особи у зависности од тога да ли користи бесплатну или премиум верзију. Динамичко учитавање кода може приказати тачан садржај на основу нивоа корисника без повећања величине АПК-а.
Поред тога, динамичко учитавање кода омогућава програмерима да пусте нове верзије апликација које садрже мање промене. Корисници добијају најновије верзије не преузимајући ништа.
Упркос овим предностима, динамичко учитавање кода може повећати ризике везане за сигурност Андроид апликација.
Злонамерне апликације често садрже динамичко учитавање кода
Аутори истраживачког рада из 2019. испитивали су злонамерне Андроид апликације како би пронашли њихове заједничке карактеристике. Они су навели претходна истраживања која су довршиле друге стране и која су показала динамичко учитавање кода као главну карактеристику опасних апликација.
Готово 20.000 од 86.798 апликација у једна истрага имао динамичко учитавање кода.
Даље појашњење је указало да људи стављају основну функцију опасне апликације у независне библиотеке, а затим за њено покретање користе динамичко учитавање кода. Тај приступ штити злонамерно понашање апликације, чинећи је мање уочљивом.
Гооглеова документација о врстама злонамерног софтвера који открива, чак објашњава да би злоупотреба динамичког кода могла бити означена као бацкдоор варијанта. Компанија дефинише бацкдоор малвер као извршавање потенцијално штетних, даљински управљаних радњи на уређају. Затим је дао пример динамичког учитавања кода омогућавајући апликацији да издвоји текстуалне поруке.
Међутим, Гоогле каже да испитује да ли извршавање кода изричито врши злонамерно понашање. Ако није, компанија третира произвољно извршавање кода као рањивост коју програмер треба да закрпи.
У случајевима опасних апликација, произвољно извршавање кода омогућава хакеру да даљински извршава наредбе на циљаном уређају.
Истраживачи идентификују проблем са динамичким учитавањем кода
Гоогле често предузима одлучне акције да повећа сигурност корисника. На пример, независни колачићи прате кориснике, чувају њихове податке и касније их користе за приказивање циљаних огласа. Међутим, компанија ће блокирати колачиће независних произвођача у прегледачу Цхроме до 2022. Није наведен тачан датум промене.
Фокусирање на сигурност, међутим, компанију не ослобађа проблема. Истраживачи сајбер безбедности пронашли су упорно произвољно извршавање кода унутар Гоогле апликација и пријавио компанији. Проблем је решен у мају 2021. године, али је учинио да више људи обрати пажњу на потенцијалне проблеме повезане са динамичким учитавањем кода.
Истраживачи су потврдили да ће рањивост дозволити нападачу да само једном покрене апликацију пре крађе Гоогле података неке особе. Хакер би могао да искористи недостатак апликације Гоогле да би извукао библиотеку кода из опасне апликације на уређају особе.
Одатле је цибер криминалац могао да приступи скоро свим Гооглеовим подацима неке особе, укључујући њихове е-адресе. Могли су чак да активирају корисников микрофон, камеру и информације о локацији у стварном времену.
Обратите пажњу на упозорења о опасним рањивостима апликација
Будући да се динамичко учитавање кода догађа на крају израде, просечан корисник апликације не може ништа да уради проверите да ли одређена понуда може представљати скривене опасности повезане са начином на који функционише у позадини. Међутим, паметно је припазити на било кога Безбедност Андроид апликације вест која стиже на технолошке наслове.
Истраживачи кибернетичности непрекидно траже проблеме који би могли угрозити стотине хиљада корисника апликација, а затим извештавају о њима. Обавештавање о потенцијалним опасностима апликација помоћи ће корисницима да одлуче хоће ли и када ажурирати или избрисати потенцијално проблематичну апликацију.
Ове Андроид апликације су изузетно популарне, али такође угрожавају вашу сигурност и приватност. Ако сте их инсталирали, желећете да их деинсталирате након што ово прочитате.
Прочитајте следеће
- Објашњена технологија
- Андроид
- Сигурност
- Безбедност паметног телефона
- Злонамерних програма
Сханнон је аутор садржаја који се налази у Пхилли-у, ПА. Писала је у техничком пољу око 5 година након што је дипломирала ИТ. Сханнон је главни уредник часописа РеХацк и покрива теме попут сајбер сигурности, игара на срећу и пословне технологије.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
