Jste si jistí, že aplikace, které máte nainstalované ve vašem telefonu s Andoridem jsou stoprocentně bezpečné? Na tuto otázku se snažili přijít výzkumníci Columbia Univerzity, profesor počítačových věd Jason Nieh a doktor Nicholas Viennot, na základě široké analýzy aplikací z Google Play Store pomocí vlastního dekompilačního nástroje PlayDrone.
Tento program pomocí hackerských technik dokáže obejít zabezpečení společnosti Google, stáhnout aplikace z Play Store a následně je dekompilovat a analyzovat. Touto cestou se podařilo této dvojici provést analýzu více než 880 tisíc bezplatných aplikací ze 1,1 milionu, výsledky jsou poměrně zdrcující. Spousta vývojářů vybavuje své aplikace tajnými kódy, které mohou být zneužity k ukradení uživatelských jmen a hesel například do služeb Facebook nebo Amazon. Tyto kódy se nenacházejí pouze u aplikací drobných vývojářů, ale i u tzv. „Top Developers”.
Výsledky tohoto výzkumu nicméně mají přinést ovoce, Nieh a Viennot úzce spolupracují s Googlem, Amazonem, Facebookem a dalšími poskytovateli služeb, jejichž společným cílem bude udělat z Google Play bezpečnější místo. Google prý již aktivně používá vyvinutou aplikaci PlayDrone k tomu, aby v případě nalezení škodlivého kódu mohl kontaktovat vývojáře a donutit je k jejich odstranění.
Deset nejlépe a deset nejhůře hodnocených aplikací v Play Store
Kromě hledání tajných a škodlivých kódů se výzkumníci zaměřili na obecnou analýzu Google Play Store; zjistili kupříkladu, že zhruba 25 procent všech bezplatných aplikací jsou pouze klony svých originálů. Toto zjištění by v budoucnu mohlo přinést jejich odstranění a pročištění obchodu aplikací, ostatně sám Google se chystá zpřísnit svoji politiku přidávání nových aplikací do Store. Chcete-li si přečíst celou práci, můžete tak učinit kliknutím na tento odkaz.
