Nemački naučnici su testirali 13.500 najpopularnijih Android aplikacija i otkrili da skoro 8% njih nema zaštitu podataka koji se tiču bankovnih računa i logovanja na društvene mreže. One nemaju standardne sisteme skremblovanja i podložne su napadima „presretača” koji krade podatke dok se kreću od uređaja do sajtova i nazad.

Istraživači iz bezbednosne grupe pri Lajbnic univerzitetu u Hanoveru i računarskog odeljenja na Filips univerzitetu u Marburgu testirali su najpopularnije aplikacije iz Google Play.

Kreiranjem lažnog wi-fi hotspota i korišćenjem posebno kreirane alatke za špijuniranje podataka koje aplikacije šalju preko pomenutog rutera, oni su mogli da:

- presretnu detalje o logovanju na online bankovne račune, e-mailove, društvene medije i korporativne mreže
- onemoguće programe zaštite ili ih prevare tako što su inficirane aplikacije označili kao bezbedne
- ubace kompjuterski kod u protok podataka koji je omogućio da aplikacije izvršavaju određene komande

Lažni haker je čak mogao da preusmeri zahteve za transfer novca, dok je korisnik aplikacije imao utisak da je transakcija izvršena ispravno.

Neke od testiranih aplikacija preuzete su više miliona puta, kažu istraživači.

Naknadna anketa u kojoj je učestvovalo 754 korisnika otkrila je da oni teško mogu da primete kada su u rizičnoj situaciji.

„Oko polovine ispitanih nije moglo pravilno da odredi stepen bezbednosti brauzera”, kažu istraživači. „Potrebna su nova istraživanja koja će proučiti kakve kontramere nude pravu kombinaciju zaštite i upotrebljivosti za korisnike i programere”.

Google još nije dao komentar na ovo istraživanje.


B92