Kad ljudi koriste Android aplikacije, sve što se događa u pozadini obično im ne pada na pamet. Nažalost, programska opcija koja se naziva dinamičko učitavanje koda može predstavljati sigurnosni rizik. Evo što o tome trebate znati.
Što je dinamičko učitavanje koda?
U razvoju aplikacija, cjelokupni izvorni kod koji se koristi prilikom izrade aplikacije čini bazu koda. Dinamičko učitavanje koda omogućuje aplikaciji da izvuče sadržaj izvan svoje baze koda i izvrši ga tijekom rada ili izvođenja.
Ova opcija može rezultirati manjom veličinom aplikacije, jer je uobičajena praksa da se kod pohranjuje na daljinu, umjesto da se ugrađuje u Android paket paketa (APK).
APK je format datoteke koji Android koristi prilikom distribucije i instaliranja aplikacija. Sadrži sve komponente za rad aplikacije na kompatibilnom uređaju. Dinamičko učitavanje koda donosi prednosti s razvojnog stajališta, uključujući neke koje poboljšavaju upotrebljivost aplikacija.
Na primjer, aplikacija može prikazati različit sadržaj osobi, ovisno o tome koristi li besplatnu ili premium verziju. Dinamičko učitavanje koda može prikazati točan sadržaj na temelju korisničkog nivoa bez povećanja veličine APK-a.
Uz to, dinamičko učitavanje koda omogućuje programerima da objave nove verzije aplikacija koje sadrže manje izmjene. Korisnici dobivaju najnovije verzije ne preuzimajući ništa.
Unatoč tim prednostima, dinamičko učitavanje koda može povećati rizike povezane sa sigurnošću Android aplikacija.
Zlonamjerne aplikacije često sadrže dinamičko učitavanje koda
Autori istraživačkog rada iz 2019. ispitivali su zlonamjerne Android aplikacije kako bi pronašli njihova zajednička obilježja. Naveli su prethodno istraživanje koje su dovršile druge strane i koje je pokazalo dinamičko učitavanje koda kao glavnu značajku opasnih aplikacija.
Gotovo 20.000 od 86.798 aplikacija u jedna istraga je imao dinamičko učitavanje koda.
Daljnja pojašnjenja pokazala su da ljudi stavljaju osnovnu funkcionalnost opasne aplikacije u neovisne knjižnice, a zatim za njezino pokretanje koriste dinamičko učitavanje koda. Taj pristup štiti zlonamjerno ponašanje aplikacije, čineći je manje uočljivom.
Googleova dokumentacija o vrstama zlonamjernog softvera koji otkriva čak pojašnjava da bi se zlouporaba dinamičkog koda mogla označiti kao backdoor varijanta. Tvrtka definira zlonamjerni softver u pozadini kao izvršavanje potencijalno štetnih, daljinski upravljanih radnji na uređaju. Zatim je dao primjer dinamičkog učitavanja koda koji omogućava aplikaciji da izdvoji tekstualne poruke.
Međutim, Google kaže da provjerava izvodi li izvršavanje koda izričito zlonamjerno ponašanje. Ako nije, tvrtka tretira proizvoljno izvršavanje koda kao ranjivost za razvojne programere.
U slučajevima opasnih aplikacija, proizvoljno izvršavanje koda omogućuje hakeru daljinsko izvršavanje naredbi na ciljanom uređaju.
Istraživači identificiraju problem s dinamičkim učitavanjem koda
Google često poduzima odlučne radnje kako bi povećao sigurnost korisnika. Na primjer, kolačići treće strane prate korisnike, spremaju njihove podatke i kasnije ih koriste za prikazivanje ciljanih oglasa. Međutim, tvrtka će blokirati kolačiće treće strane u pregledniku Chrome do 2022. godine. Nije dao određeni datum promjene.
Usredotočenost na sigurnost, međutim, tvrtku ne oslobađa problema. Istraživači kibernetičke sigurnosti pronašli su uporno proizvoljno izvršavanje koda unutar Aplikacija Google i to prijavio tvrtki. Problem je riješen u svibnju 2021., ali je natjerao više ljudi da obraćaju pažnju na potencijalne probleme povezane s dinamičkim učitavanjem koda.
Istraživači su potvrdili da će ranjivost dopustiti napadaču samo jednom pokretanje aplikacije prije krađe Googleovih podataka neke osobe. Haker bi mogao iskoristiti nedostatak Googleove aplikacije kako bi izvukao biblioteku koda iz opasne aplikacije na uređaju osobe.
Otuda je cyber kriminalac mogao pristupiti gotovo svim Googleovim podacima neke osobe, uključujući njihove e-adrese. Mogli su čak aktivirati korisnikov mikrofon, kameru i informacije o lokaciji u stvarnom vremenu.
Obratite pažnju na upozorenja o opasnim ranjivostima aplikacija
Budući da se dinamičko učitavanje koda događa na kraju razvoja, prosječni korisnik aplikacije ne može učiniti ništa provjerite može li određena ponuda predstavljati skrivene opasnosti povezane s načinom na koji funkcionira u pozadini. Međutim, pametno je pripaziti na bilo koga Sigurnost Android aplikacije vijest koja stiže na tehnološke naslove.
Istraživači kibernetičke sigurnosti neprestano traže probleme koji bi mogli ugroziti stotine tisuća korisnika aplikacija, a zatim izvještavaju o njima. Ako ostanu svjesni potencijalnih opasnosti aplikacija, pomoći će korisnicima da odluče hoće li i kada ažurirati ili izbrisati potencijalno problematičnu aplikaciju.
Ove su Android aplikacije izuzetno popularne, ali ujedno ugrožavaju vašu sigurnost i privatnost. Ako ste ih instalirali, morat ćete ih deinstalirati nakon što ovo pročitate.
Pročitajte Dalje
- Objašnjena tehnologija
- Android
- Sigurnost
- Sigurnost pametnog telefona
- Zlonamjerni softver
Shannon je tvorac sadržaja smješten u Phillyju, PA. Piše u tehničkom području otprilike 5 godina nakon što je diplomirala IT. Shannon je glavni urednik časopisa ReHack i pokriva teme poput cyber sigurnosti, igara i poslovne tehnologije.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.