Naujame tyrime kompiuterių mokslų profesorius Jasonas Niehas ir doktorantūros kandidatas Nicolas Viennotas iš Kolumbijos Inžinerijos ir taikomųjų mokslų mokyklos pranešė, kad rado didelę saugumo spragą „Google Play“ – populiariausioje pasaulyje oficialioje „Android“ programėlių platformoje.
„Google Play“ turi daugiau nei milijoną programėlių ir daugiau nei 50 mlrd. programėlių parsisiuntimų, tačiau niekas netikrina, kokios programėlės į ją keliamos. Sumokėjęs 25 dolerius kiekvienas gali susikurti paskyrą ir įkelti ką tik nori, – sako J. Niehas. – Atsižvelgdami į milžinišką „Google Play“ populiarumą ir milijonų vartotojų potencialią riziką, pagalvojome, kad derėtų įdėmiau pažvelgti į „Google Play“ turinį.“
Mokslininkų atliktame tyrime pirmą kartą plačiai analizuojamas parduotuvės turinys. Tam, kad atliktų tyrimą, mokslininkai sukūrę programą „PlayDrone“, kuri programėlių parsisiuntimui naudoja įvairias įsilaužimo technikas, rašo phys.org.
Tyrėjai atrado daug naujos informacijos apie internetinėje parduotuvėje esantį turinį, įskaitant kritinę saugos problemą: kūrėjai dažnai savo slaptus raktus laiko programėlių programinėje įrangoje, panašią informaciją į prisijungimo vardus ir slaptažodžius, o ši informacija gali būti panaudota norint pavogti vartotojų duomenis ar „Facebook“ bei „Amazon“ prisijungimams informaciją.
Šie pažeidžiamumai taip pat gali paveikti vartotojus ir tuo atveju, jei jie aktyviai nesinaudoja „Android“ programėlėmis. Pasak S.Nieho, net ir geriausiai vertinami „Google Play“ programėlių kūrėjai turėjo šių pažeidžiamumų.
„Mes dirbome su „Amazon“, „Google“, „Facebook“ ir kitais paslaugų teikėjais, kad įspėtume vartotojus, kuriems gresia rizika, – sako N. Viennotas. – Dabar „Google“ naudoja mūsų technikas, kad ištirtų, ar programėlės turi pažeidžiamumų.“
Tyrime taip pat teigiama, kad beveik ketvirtadalis „Google Play“ nemokamų programėlių yra jau esančių programėlių dublikatai.