Хакер #305. Многошаговые SQL-инъекции
Privacy App от компании SnoopWall — очень полезное приложение для Android-смартфонов и планшетов. Оно осуществляет полный аудит мобильного устройства и составляет список всех потенциально опасных и подозрительных программ.
Например, почему приложение-фонарик Brightest Flashlight определяет географические координаты пользователя? Зачем ему эта информация? Неудивительно, что Федеральная торговая комиссия США наказала разработчика программы за такую деятельность. Кстати, за всё время эту программу установили более 50 миллионов пользователей Android, а разработчик не только собирал координаты пользователей почти в реальном времени, но и продавал эту информацию рекламным сетям и другим покупателям.
Аналогичную вредоносную деятельность втайне осуществляют и некоторые другие программы под Android, хотя они могут выглядеть вполне пристойно. Приложение Privacy App выявляет зловредов. Оно показывает, какие программы имеют доступ к видеокамере, Bluetooth, GPS, WiFi, NFC, микрофону и другим сенсорам. Таким образом, можно сделать вывод о том, что какая-то утилита имеет слишком много «лишних» полномочий.
Разработчики Privacy App протестировали её на 90 000 приложениях из каталога Google Play и составили базу «рискованных» приложений. Разработка и тестирование заняли 14 месяцев. Тесты показали, что как минимум 20% приложений в каталоге Google Play запрашивают разрешение на доступ к информации, которая на самом деле не нужна им для осуществления основных функций.
Некоторые программы работают в фоновом режиме, собирая введённые пароли. Другие фотографируют пользователя без моргания светодиодом.
Вдобавок, Privacy App также вычисляет «индекс приватности», который отражает общую безопасность всех установленных приложений. Программа помогает оценить безопасность финансовых мобильных приложений, а также удалить шпионский софт.
SnoopWall обещает выпустить версию приложения Privacy App для iOS в сентябре 2014 года.