Инфографика дня: на Android находят на 48% больше сталкерских и шпионских программ

Число обнаруженных сталкерских и шпионских программ для Android, которые нарушают конфиденциальность пользователей, выросло на 48% за 2020 год, пишет ZDNet. 

Исследователь ESET Лукас Стефанко опубликовал данные телеметрии, посвященные обнаружению сталкерского программного обеспечения (ПО) для Android, и показал, что использование сомнительных приложений начало расти в 2019 году и тенденция продолжилась в 2020-м. 

Обнаружение сталкерского ПО

Выводы ESET подтверждаются и другими исследованиями, согласно которым в 2019 году число заражений сталкерским ПО выросло на 40%. 

Сталкерское ПО (stalkerware) может быть незаметно установлено на компьютер или мобильное устройство и отслеживать действия пользователя с нарушением конфиденциальности, собирая данные, включая местоположение по GPS, журналы вызовов, списки контактов, SMS-общение, соцсети, историю браузера и многое другое. Информация затем передается оператору. 

Проверка 58 сталкер-приложений для Android, предоставленных 86 поставщиками, выявила в общей сложности 158 проблем безопасности. К ним относятся небезопасная передача конфиденциальных данных, ошибки внедрения команд, утечки данных, информация, оставшаяся на серверах после удаления учетных записей, а также раскрытие исходного кода и учетных данных администратора. 

Во многих случаях не только данные жертвы неправильно обрабатывались, ошибки также влияли на безопасность самих поставщиков программ и их клиентов. 

Проблемы, связанные с безопасностью и конфиденциальностью

Об уязвимостях было сообщено пострадавшим поставщикам, но только шесть разработчиков исправили свое ПО, семь дали обещания установить исправления, которые еще предстоит выполнить, а 44 не ответили на раскрытие информации ESET.