При этом бесплатность приложения не является «иммунитетом», который бы защищал разработчиков от пиратов: 40% популярных бесплатных приложений для iOS и 80% популярных бесплатных приложений для Android были взломаны хакерами с целью дальнейшего распространения за пределами официальных каталогов Apple App Store и Google Play.
Пираты не только взламывают приложения для того, чтобы сделать их бесплатными. Среди целей хакеров, как утверждается в отчете Arxan Technologies, есть: открытие недоступных изначально возможностей и изменение функций приложения, удаление рекламы, кража реализованных разработчиками технологий и добавление вредоносного кода. Так, по данным «Лаборатории Касперского», во II квартале 2012 г. наблюдался беспрецедентный рост числа новых программ для Android, содержащих вредоносный код.
Процесс взлома, как правило, проходит в три этапа, рассказали исследователи: поиск и эксплуатация уязвимости, реверс-инжиниринг кода (анализ с целью понять принцип работы программы) и модификация кода. Данный процесс, по словам авторов отчета, легко выполним благодаря широкой доступности бесплатных и недорогих хакерских инструментов.
Статистика взломов программ для iOS и Android. Нажмите, чтобы увидеть целиком
Исследователи не сообщили конкретную величину финансового урона, наносимого хакерами индустрии мобильных приложений, но предупредили, что она возрастает стремительными темпами, и пиратство в данной сфере становится реальной проблемой для рынка, объем которого, по прогнозу ABI Research, достигнет $60 млрд к 2016 г.
«Хакеры представляют серьезную угрозу для инновационного развития рынка мобильных приложений. И большинство предприятий, разработчиков антивирусных продуктов и приложений не готовы им воспрепятствовать, — сказал вице-президент Arxan Technologies и ведущий автор отчета Юкка Аланен (Jukka Alanen). — Мобильные приложения легко взломать с помощью новых методов. Традиционные подходы по обеспечению защиты и обнаружения таких модифицированных приложений неэффективны».
Чьи приложения чаще взламывают: iOS или Android?: 2 комментария