Специалисты компании SEWORKS внимательно изучили приложения, возглавляющие топы платных и бесплатных решений в официальном магазине Google Play. Эксперты пришли к выводу, что большинство приложений слишком легко отреверсить.

Компания SEWORKS специализируется на мобильной безопасности, предоставляя собственные SaaS-решения для защиты приложений. SEWORKS основана командой, которая является пятикратным финалистом DEFCON CTF.

Для поиска приложений, которые можно отреверсить, используя доступные в интернете вредоносные инструменты, через библиотеку совместно используемых объектов (shared object library) и DEX, исследователи воспользовались собственным SaaS-сканером.

По данным компании, 85% из 200 самых популярных бесплатных приложений можно декомпилировать без особого труда. Примерно так же ситуация обстоит и с платными приложениями: 83% из списка Топ-100 можно успешно подвергнуть той же операции. Эксперты SEWORKS считают, что это весьма дурной знак, ведь если реверс-инжиниринг позволяет извлечь исходный код приложения, это значит, что оно является легкой мишенью для всевозможных эксплоитов.

Наиболее тревожным специалисты SEWORKS называют тот факт, что в топ-200 входят популярнейшие мессенджеры, инструменты для обмена фото, стриминговые приложения, множество игр и даже антивирусы. Всем этим добром пользуются сотни миллионов человек.

На играх исследователи остановились отдельной строкой. Из Топ-100 бесплатных игровых приложений 87% можно декомпилировать, а в этот список входят многие популярные мультиплееры, RTS, игры, основанные на популярных фильмах и так далее.

80% приложений из Топ-100 бесплатных неигровых приложений тоже можно декомпилировать, а в этот список, в числе прочих, входят широко известный VoIP сервис и приложение крупного интернет магазина.

«Мы публикуем результаты нашего исследования, чтобы предупредить индустрию: в данный момент она подвергается огромной опасности. Разработчики приложений могут изменить ситуацию, если будут помнить о сравнительно простых мерах предосторожности и соблюдать их. Пока же более миллиарда пользователей Android-устройств уязвимы перед этими приложениями, которые так легко декомпилировать», — говорит CEO SEWORKS Мин-Пайо Хонг (Min-Pyo Hong).

Фото: C_osett



4 комментария

  1. rh

    13.11.2015 at 12:04

    какими инструментами они пользуются для декомпиляции?

  2. vaselisk96

    15.11.2015 at 20:29

    А ссылку на отчет почему не приложили?

Оставить мнение