В прошлом году в популярном приложении для удалённого доступа на ПК к данным на мобильных устройствах AirDroid была обнаружена уязвимость, позволяющая злоумышленникам перехватывать передаваемые данные. Разработчики этого приложения исправили уязвимость, но этот случай пролил свет на проблемы с безопасностью в других аналогичных сервисах. Группа исследователей из Мичиганского университета обнаружила, что сотни приложений в Google Play, выполняющие схожие с AirDroid функции, также не имеют достаточной защиты при передаче данных.
Большинство протестированных исследователями приложений по сути превращают смартфон или планшет на Android в сервер, чтобы к ним можно было подключиться с компьютера и получить доступ к хранящимся там данным. Как выяснилось, практически все эти приложения страдают от одной и той же проблемой — они оставляют незащищённый порт открытым. Это позволяет злоумышленнику сканировать устройства в сети в поисках открытого порта для взлома и кражи персональных данных.

Исследователи создали программу под названием OPAnalyzer (Open Port Analyzer) и использовали её для сканирования кода около 100 000 популярных приложений в Google Play. Во время этого процесса они обнаружили, что 1 632 приложения открывают порт на смартфоне или планшете. 410 из них имеют нулевую или очень слабую защиту, когда дело касалось открытого порта. 57 приложений оставляют порты открытыми и доступными злоумышленникам в той же локальной сети Wi-Fi. Так как многие смартфоны настроены на автоматическое подключение к открытым сетям Wi-Fi, то злоумышленники могут получить полный доступ к сканированию портов указанного устройства, а затем и к пользовательским данным. Исследователи даже нашли приложения, которые использовали запрограммированные пароли для предоставления доступа к этому порту. Эти пароли можно узнать, проанализировав код приложения.
Таким образом, вам стоит воздержаться от использования подобных приложений для передачи данных и удалённого доступа при подключении к публичным сетям Wi-Fi.

Источник: 4pda.ru