Исследователи из Технической школы при Колумбийском университете провели анализ уровня безопасности приложений из интернет-магазина Google Play и выявили очень серьезные уязвимости в них. Зачастую они были специально оставляются разработчиками приложений, и в ряде случаев могут быть использованы для кражи пользовательской информации.
По словам исследователей, уязвимости позволяют третьим лицам получить доступ к данным пользователя любого рода, в том числе и к их паролям от аккаунтов в различных социальных сетях и интернет-магазинах. Портал Gizmag отмечает, что сама компания Google имеет лишь очень косвенное отношение к наличию брешей в программах — она просто не успевает проверить весь загружаемый в магазин Play контент.
Интернет-каталог Google Play насчитывает более миллиона приложений на любой вкус, и общее количество скачиваний уже давно перевалило за 50 млрд. Фактически, каждый разработчик может загрузить в этот интернет свою программу и еще и получить от Google небольшое вознаграждение.
Для проведения анализа исследователи написали небольшую программу-робота PlayDrone, которая настроена на автоматическое скачивание приложений и последующую их декомпиляцию. В течение определенного времени на их сервер было загружено чуть больше 1 млн программ. Декомпилировать им удалось около 880 тысяч приложений, распространяющихся на бесплатной основе.
Все данные, полученные во время проведения эксперимента, уже направлены в Google. Интернет-гигант постоянно совершенствует методы автоматической проверки систем безопасности своего магазина и содержащегося в нем контента, и новая информация будет использована уже в ближайшем будущем. Исследователи тесно сотрудничают не только с Google, но также с Amazon, которая тоже располагает собственным каталогом приложений App Store (не следует путать с Apple App Store).