Специалисты компании SEWORKS внимательно изучили приложения, возглавляющие топы платных и бесплатных решений в официальном магазине Google Play. Эксперты пришли к выводу, что большинство приложений слишком легко отреверсить.
Компания SEWORKS специализируется на мобильной безопасности, предоставляя собственные SaaS-решения для защиты приложений. SEWORKS основана командой, которая является пятикратным финалистом DEFCON CTF.
Для поиска приложений, которые можно отреверсить, используя доступные в интернете вредоносные инструменты, через библиотеку совместно используемых объектов (shared object library) и DEX, исследователи воспользовались собственным SaaS-сканером.
По данным компании, 85% из 200 самых популярных бесплатных приложений можно декомпилировать без особого труда. Примерно так же ситуация обстоит и с платными приложениями: 83% из списка Топ-100 можно успешно подвергнуть той же операции. Эксперты SEWORKS считают, что это весьма дурной знак, ведь если реверс-инжиниринг позволяет извлечь исходный код приложения, это значит, что оно является легкой мишенью для всевозможных эксплоитов.
Наиболее тревожным специалисты SEWORKS называют тот факт, что в топ-200 входят популярнейшие мессенджеры, инструменты для обмена фото, стриминговые приложения, множество игр и даже антивирусы. Всем этим добром пользуются сотни миллионов человек.
На играх исследователи остановились отдельной строкой. Из Топ-100 бесплатных игровых приложений 87% можно декомпилировать, а в этот список входят многие популярные мультиплееры, RTS, игры, основанные на популярных фильмах и так далее.
80% приложений из Топ-100 бесплатных неигровых приложений тоже можно декомпилировать, а в этот список, в числе прочих, входят широко известный VoIP сервис и приложение крупного интернет магазина.
«Мы публикуем результаты нашего исследования, чтобы предупредить индустрию: в данный момент она подвергается огромной опасности. Разработчики приложений могут изменить ситуацию, если будут помнить о сравнительно простых мерах предосторожности и соблюдать их. Пока же более миллиарда пользователей Android-устройств уязвимы перед этими приложениями, которые так легко декомпилировать», — говорит CEO SEWORKS Мин-Пайо Хонг (Min-Pyo Hong).
Фото: C_osett
