De ce utilizatorii Android ar trebui să aibă grijă de încărcarea codului dinamic

Când oamenii folosesc aplicații Android, orice se întâmplă în fundal nu le trece prin minte. Din păcate, o opțiune de programare numită încărcare dinamică a codului poate prezenta riscuri de securitate. Iată ce trebuie să știți despre asta.

Ce se încarcă codul dinamic?

În dezvoltarea aplicațiilor, întregul cod sursă utilizat la construirea unei aplicații alcătuiește baza de cod. Încărcarea dinamică a codului permite unei aplicații să extragă conținutul dincolo de baza sa de cod și să-l execute în timpul funcționării sau în timpul rulării.

Această opțiune poate avea ca rezultat o dimensiune mai mică a aplicației, deoarece o practică obișnuită este stocarea codului de la distanță în loc să îl încorporați în Kit pachet Android (APK).

APK-ul este formatul de fișier pe care îl folosește Android atunci când distribuie și instalează aplicații. Conține toate componentele pentru ca o aplicație să funcționeze pe un dispozitiv compatibil. Încărcarea dinamică a codului aduce avantaje din punct de vedere al dezvoltării, inclusiv unele care îmbunătățesc utilizarea aplicației.

De exemplu, o aplicație poate afișa conținut diferit unei persoane, în funcție de folosirea versiunii gratuite sau premium. Încărcarea dinamică a codului poate afișa conținutul corect pe baza nivelului utilizatorului fără a crește dimensiunea APK-ului.

În plus, încărcarea dinamică a codului permite dezvoltatorilor să lanseze noi versiuni de aplicații care conțin modificări minore. Utilizatorii primesc cele mai recente versiuni fără a descărca nimic.

În ciuda acestor avantaje, încărcarea dinamică a codului poate crește riscurile legate de securitatea aplicației Android.

Aplicațiile rău intenționate includ adesea încărcarea codului dinamic

Autorii unei lucrări de cercetare din 2019 au examinat aplicațiile Android rău intenționate pentru a-și găsi punctele comune. Au citat cercetările anterioare finalizate de alte părți care au arătat încărcarea dinamică a codului ca o caracteristică de top a aplicațiilor periculoase.

Aproape 20.000 din cele 86.798 de aplicații din o anchetă a avut încărcare dinamică a codului.

O clarificare suplimentară a indicat faptul că oamenii pun funcționalitatea de bază a unei aplicații periculoase în biblioteci independente, apoi folosesc încărcarea dinamică a codului pentru a o rula. Această abordare protejează comportamentul rău intenționat al aplicației, făcând-o mai puțin detectabilă.

Documentația Google despre tipurile de malware pe care le detectează chiar clarifică faptul că utilizarea incorectă a codului dinamic ar putea fi marcată ca o varietate de backdoor. Compania definește malware-ul backdoor ca executând acțiuni potențial dăunătoare, controlate de la distanță pe un dispozitiv. Apoi a oferit un exemplu de încărcare dinamică a codului care permite unei aplicații să extragă mesaje text.

Cu toate acestea, Google spune că analizează dacă executarea codului are în mod explicit un comportament rău intenționat. Dacă nu, compania tratează executarea arbitrară a codului ca o vulnerabilitate pentru un dezvoltator de corecție.

În cazul aplicațiilor periculoase, executarea arbitrară a codului permite unui hacker să efectueze de la distanță comenzi pe un dispozitiv vizat.

Cercetătorii identifică o problemă de încărcare a codului dinamic

Google întreprinde frecvent acțiuni decisive pentru a spori securitatea utilizatorilor. De exemplu, cookie-urile terță parte urmăresc utilizatorii, le salvează informațiile și le folosesc ulterior pentru a le afișa reclame direcționate. Cu toate acestea, compania o va face blocați cookie-urile terță parte din browserul Chrome până în 2022. Nu a dat o dată specifică pentru modificare.

Concentrarea pe securitate nu face însă o companie liberă de probleme. Cercetătorii în materie de securitate cibernetică au descoperit o execuție persistentă a codului arbitrar în cadrul Aplicația Google și a raportat-o ​​companiei. Problema a fost rezolvată în mai 2021, dar a făcut ca mai mulți oameni să acorde atenție potențialelor probleme asociate cu încărcarea dinamică a codului.

Cercetătorii au confirmat că vulnerabilitatea va permite unui atacator să lanseze o aplicație o singură dată înainte de a fura datele Google ale unei persoane. Un hacker ar putea exploata defectul aplicației Google pentru a extrage o bibliotecă de coduri dintr-o aplicație periculoasă de pe dispozitivul unei persoane.

De acolo, criminalitatea cibernetică ar putea accesa aproape toate datele Google ale unei persoane, inclusiv e-mailurile acesteia. Ar putea chiar să activeze microfonul utilizatorului, camera foto și informațiile despre locație în timp real.

Acordați atenție avertismentelor despre vulnerabilitățile periculoase ale aplicațiilor

Deoarece încărcarea dinamică a codului are loc la sfârșitul dezvoltării, un utilizator mediu al aplicației nu poate face nimic verifica dacă o anumită ofertă ar putea prezenta pericole ascunse legate de modul în care funcționează în fundal. Cu toate acestea, este înțelept să fii atent la orice Securitatea aplicației Android știri care ajung la titlurile tehnologice.

Cercetătorii în materie de securitate cibernetică caută în permanență probleme care ar putea pune în pericol sute de mii de utilizatori de aplicații, apoi să raporteze asupra lor. A fi conștient de potențialele pericole ale aplicației îi va ajuta pe utilizatori să decidă dacă și când să actualizeze sau să șteargă o aplicație potențial problematică.

10 aplicații Android populare pe care NU ar trebui să le instalați

Aceste aplicații Android sunt extrem de populare, dar vă compromit și securitatea și confidențialitatea. Dacă le aveți instalate, veți dori să le dezinstalați după ce ați citit acest lucru.

Citiți în continuare

Despre autor