Περιεχόμενα Άρθρου
Μια πρόσφατη ανάλυση των 150 κορυφαίων εφαρμογών Android από τη νορβηγική εταιρεία κυβερνοασφάλειας Promon διαπίστωσε ότι 144 από αυτές θα μπορούσαν να ρυθμιστούν με επιτυχία ώστε να λειτουργούν εντός του ελεγχόμενου περιβάλλοντος δοκιμών του εργαλείου αντίστροφης μηχανικής Frida. Μόνο τρεις από τις εφαρμογές που δοκιμάστηκαν εντόπισαν ενεργά την παρουσία της Frida και έκλεισαν ή περιόρισαν τη λειτουργικότητα.
Τι σημαίνει αυτό; Λοιπόν, σημαίνει ότι περίπου το 97% των πιο δημοφιλών εφαρμογών Android είναι ευάλωτα στην εκμετάλλευση από τους παράγοντες απειλών και έχουν ένα κενό ασφαλείας που πρέπει να αντιμετωπιστεί.
Όπως αναφέρεται από Cybernewsη Frida είναι μια δυναμική εργαλειοθήκη οργάνων που έχει αυξηθεί σε δημοτικότητα μεταξύ των ερευνητών ασφάλειας, των μηχανικών αντίστροφης λειτουργίας και των αναλυτών κακόβουλου λογισμικού. Μπορεί να χρησιμοποιηθεί νόμιμα, αλλά έχει γίνει επίσης ένα κύριο εργαλείο που χρησιμοποιείται από κακόβουλους παράγοντες για να επιτεθούν σε εφαρμογές. Αυτό το takeit θεωρείται ένα ουσιαστικό πρώτο βήμα για την αντίστροφη μηχανική οποιασδήποτε εφαρμογής.
Ένας ερευνητής ασφάλειας στο Promon, ο Simon Lardinois, λέει ότι αν και δεν απαιτούνται όλες οι εφαρμογές για τον εντοπισμό της Frida, το γεγονός ότι το 97% δεν «εγείρει σημαντικές ανησυχίες καθώς γίνεται ανοιχτή πρόσκληση για εκμετάλλευση». Προσθέτει ότι «Για εφαρμογές που επεξεργάζονται ευαίσθητα δεδομένα ή διαθέτουν ευαίσθητα χαρακτηριστικά, αυτό είναι σίγουρα μια κλήση αφύπνισης για την εφαρμογή πιο ισχυρών ανιχνεύσεων για τη Frida».
Οι εμπειρογνώμονες στον κυβερνοχώρο που εμπλέκονται εξεπλάγησαν όταν ανακάλυψαν ότι τόσο λίγες από τις κορυφαίες εφαρμογές που δοκιμάστηκαν προστατεύονταν από το κοινό πλαίσιο σύνδεσης και τα ευρήματα των εκθέσεων αναφέρουν ότι αυτό «υπογραμμίζει την ανάγκη για αυξημένη ευαισθητοποίηση και προληπτικά μέτρα ασφαλείας στην κοινότητα ανάπτυξης Android».
Οι οργανισμοί που θέλουν να διατηρήσουν ασφαλή τα δεδομένα των χρηστών θα πρέπει να επιδιώξουν να ενσωματώσουν τεχνικές ανίχνευσης Frida. αυτά θα κυμαίνονται από τον εντοπισμό μοναδικών ονομάτων βιβλιοθηκών και συμβολοσειρών μνήμης που συνήθως συνδέονται με την Παρασκευή έως την εξέταση των νημάτων ονομάτων, την απαρίθμηση εξαγόμενων συναρτήσεων και την παρακολούθηση πόρων δικτύου.
Ο Promon επισημαίνει επίσης ότι οι επιτιθέμενοι εξελίσσονται στις τεχνικές αποφυγής τους, προσαρμόζοντας τη Frida αφαιρώντας το αποτύπωμά της για να παρακάμψει αυτούς τους μηχανισμούς ανίχνευσης.
Δυστυχώς, οι εφαρμογές που δοκιμάστηκαν δεν κατονομάστηκαν στην αναφορά, ωστόσο ήταν οι πιο δημοφιλείς εφαρμογές βάσει μηνιαίων ενεργών χρηστών από τον Νοέμβριο του 2024 – με περισσότερους από 550 εκατομμύρια χρήστες καθημερινά και 206 εκατομμύρια μηνιαίους χρήστες κατά μέσο όρο.
Πώς να παραμείνετε ασφαλείς
Για να παραμείνετε ασφαλείς από κακόβουλες εφαρμογές και άλλες απειλές για κινητά, θα πρέπει να διατηρείτε πάντα ενημερωμένο το τηλέφωνό σας εγκαθιστώντας τις πιο πρόσφατες ενημερώσεις μόλις γίνουν διαθέσιμες. Εκτός από το λειτουργικό του σύστημα όμως, θέλετε επίσης να ενημερώνετε περιοδικά όλες τις εφαρμογές σας.
Για ένα πρόσθετο επίπεδο προστασίας, θέλετε να βεβαιωθείτε ότι έχετε επίσης εγκατεστημένη στο τηλέφωνό σας μία από τις καλύτερες εφαρμογές προστασίας από ιούς Android. Μπορούν να βοηθήσουν στην κατάργηση κακόβουλου λογισμικού, να επισημάνουν ύποπτη δραστηριότητα όπως απάτες και απόπειρες ηλεκτρονικού ψαρέματος και να σας παρέχουν ένα ασφαλές VPN ή ακόμα και έναν διαχειριστή κωδικών πρόσβασης. Ωστόσο, εάν έχετε περιορισμένο προϋπολογισμό, το Google Play Protect μπορεί να σας βοηθήσει να κρατήσετε το τηλέφωνό σας ασφαλές από κακές εφαρμογές και, το καλύτερο από όλα, είναι προεγκατεστημένο σε όλα τα καλύτερα τηλέφωνα Android.
Τώρα που η Promon ανακάλυψε ότι τόσες πολλές από τις πιο δημοφιλείς εφαρμογές μπορούν να χρησιμοποιηθούν με τη Frida από εισβολείς εκτός από ερευνητές ασφαλείας, αναμένετε από τους κατασκευαστές αυτού του εργαλείου ασφαλείας να προσθέσουν πρόσθετες διασφαλίσεις σε αυτό σύντομα.
Περισσότερα από το Tom’s Guide
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια
Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
