スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

Androidユーザーが動的なコードの読み込みに注意を払う必要がある理由

人々がAndroidアプリケーションを使用する場合、通常、バックグラウンドで何が起こっても気になりません。残念ながら、動的コード読み込みと呼ばれるプログラミングオプションは、セキュリティ上のリスクをもたらす可能性があります。知っておくべきことは次のとおりです。

動的コード読み込みとは何ですか?

アプリケーション開発では、アプリの構築時に使用されるソースコード全体がコードベースを構成します。動的なコード読み込みにより、アプリはコードベースを超えてコンテンツをプルし、操作中または実行時に実行できます。

このオプションを使用すると、Androidパッケージキット(APK)にコードを埋め込むのではなく、コードをリモートで保存するのが一般的な方法であるため、アプリのサイズが小さくなる可能性があります。

APKは、Androidがアプリを配布およびインストールするときに使用するファイル形式です。これには、互換性のあるデバイスで動作するアプリのすべてのコンポーネントが含まれています。動的なコードの読み込みは、アプリの使いやすさを向上させるものなど、開発の観点から利点をもたらします。

たとえば、アプリは、無料バージョンとプレミアムバージョンのどちらを使用するかによって、ユーザーに異なるコンテンツを表示する場合があります。動的なコード読み込みにより、APKサイズを増やすことなく、ユーザーの階層に基づいて正しいコンテンツを表示できます。

Androidユーザーが動的なコードの読み込みに注意を払う必要がある理由

さらに、動的なコードの読み込みにより、開発者はマイナーな変更を含む新しいアプリバージョンをリリースできます。ユーザーは何もダウンロードせずに最新バージョンを入手できます。

これらの利点にもかかわらず、動的なコードの読み込みは、Androidアプリのセキュリティに関連するリスクを引き起こす可能性があります。

悪意のあるアプリは動的コードの読み込みを特徴とすることが多い

2019年の調査論文の著者は、悪意のあるAndroidアプリを調べて共通点を見つけました。彼らは、危険なアプリの最大の特徴として動的なコードの読み込みを示した、他の関係者によって完了された以前の調査を引用しました。

1回の調査で86,798個のアプリのうち20,000個近くが、動的なコード読み込みを行っていました。

さらに明確にすると、人々は危険なアプリのコア機能を独立したライブラリに配置し、動的なコード読み込みを使用して実行することが示されました。このアプローチにより、アプリの悪意のある動作が保護され、検出されにくくなります。

検出したマルウェアの種類に関するGoogleのドキュメントでは、動的なコードの誤用がバックドアの種類としてフラグが立てられる可能性があることも明らかになっています。同社は、バックドアマルウェアを、デバイス上で潜在的に有害なリモート制御アクションを実行するものと定義しています。次に、アプリがテキストメッセージを抽出できるようにする動的なコード読み込みの例を示しました。

ただし、Googleは、コードの実行が悪意のある動作を明示的に実行するかどうかを調べていると述べています。そうでない場合、会社は任意のコードの実行を開発者がパッチを適用するための脆弱性として扱います。

危険なアプリの場合、任意のコードが実行されると、ハッカーは標的のデバイス上でリモートでコマンドを実行できます。

研究者は動的なコード読み込みの問題を特定します Androidユーザーが動的なコードの読み込みに注意を払う必要がある理由

Googleは、ユーザーのセキュリティを強化するために決定的な行動を取ることがよくあります。たとえば、サードパーティのCookieはユーザーを追跡し、ユーザーの情報を保存し、後でそれを使用してターゲット広告を表示します。ただし、同社は2022年までにChromeブラウザでサードパーティのCookieをブロックする予定です。変更の具体的な日付は示されていません。

ただし、セキュリティに重点を置いても、企業は問題から解放されません。サイバーセキュリティの研究者は、Googleアプリ内で永続的な任意のコードが実行されていることを発見し、会社に報告しました。この問題は2021年5月に修正されましたが、動的なコードの読み込みに関連する潜在的な問題に注意を向ける人が増えました。

研究者は、この脆弱性により、攻撃者が人のGoogleデータを盗む前にアプリを1回だけ起動できることを確認しました。ハッカーは、Googleアプリの欠陥を悪用して、個人のデバイス上の危険なアプリからコードライブラリを引き出す可能性があります。

そこから、サイバー犯罪者は、電子メールを含む、ほぼすべての人のGoogleデータにアクセスできます。ユーザーのマイク、カメラ、リアルタイムの位置情報をアクティブにすることもできます。

危険なアプリの脆弱性に関する警告に注意してください

動的なコードの読み込みは開発側で行われるため、平均的なアプリユーザーは、特定のオファリングがバックグラウンドでの機能に関連する隠れた危険をもたらす可能性があるかどうかを確認するために何もできません。ただし、テクノロジーのヘッドラインにヒットするAndroidアプリのセキュリティニュースに注意することをお勧めします。

サイバーセキュリティの研究者は、数十万人のアプリユーザーを危険にさらす可能性のある問題を継続的に探し、報告します。潜在的なアプリの危険性を常に把握しておくと、ユーザーは潜在的に問題のあるアプリケーションを更新または削除するかどうか、またいつ削除するかを決定するのに役立ちます。


  1. Google マイ アクティビティ:注意が必要な理由

    Google で検索したり、YouTube の動画を見たり、マップを使って道順を調べたりすると、Google が収集する足跡が残ります。データは Google の最も貴重な資産の 1 つであるため、Google の製品やサービスを使用すると、可能な限り多くの情報が収集されます。 これを見て、Google があなたから収集したデータをどのように扱っているのか、立ち止まって考えたことはありますか?または、この情報にアクセスする方法がある場合は?気にする必要がありますか? Google は、Google アカウントに接続されたアプリ、ウェブサイト、およびその他のサービスで行うほとんどすべてを記

  2. 知っておくべき 7 つの Android Q 機能

    朗報はもう聞きましたか?知らない人のために (*ドラムロール*)、Google は昨日、Android Q Beta 1 として知られる最新の Android バージョンを正式にリリースしました。ただし、その名前が示すように、これは開発者向けのベータ版にすぎず、今年の 8 月中旬頃にパブリック バージョンがすぐにロールアウトされる予定です。 しかし、ここで驚きです!ほとんどの人がこのベータ版に登録して、Pixel デバイスでこの最新の Android バージョンを垣間見ることができます。ワクワクする価値のある素晴らしい機能がたくさん詰まったパワーです。これはベータ版にすぎないため、いくつかの