När människor använder Android-applikationer kommer det som händer i bakgrunden vanligtvis inte att tänka på dem. Tyvärr kan ett programmeringsalternativ som kallas dynamisk kodladdning utgöra säkerhetsrisker. Här är vad du behöver veta om det.

Vad laddas dynamisk kod?

I applikationsutveckling utgör kodbasen hela källkoden som används när du bygger en app. Dynamisk kodladdning gör att en app kan hämta innehåll bortom sin kodbas och köra det under drift eller körtid.

Det här alternativet kan resultera i en mindre appstorlek eftersom en vanlig praxis är att lagra koden på distans istället för att bädda in den i Android-paketpaket (APK).

APK är det filformat som Android använder när man distribuerar och installerar appar. Den innehåller alla komponenter för att en app ska fungera på en kompatibel enhet. Dynamisk kodladdning ger fördelar ur utvecklingssynpunkt, inklusive några som förbättrar appanvändbarheten.

Till exempel kan en app visa olika innehåll för en person beroende på om de använder gratis- eller premiumversionen. Dynamisk kodläsning kan visa rätt innehåll baserat på användarens nivå utan att öka APK-storleken.

instagram viewer

Dessutom möjliggör laddning av dynamisk kod utvecklare att släppa nya appversioner som innehåller mindre ändringar. Användare får de senaste versionerna utan att ladda ner någonting.

Trots dessa fördelar kan dynamisk kodladdning ge upphov till risker relaterade till Android-appsäkerhet.

Skadliga appar har ofta dynamisk kodladdning

Författarna till en forskningsrapport från 2019 undersökte skadliga Android-appar för att hitta deras gemensamma drag. De citerade tidigare forskning som genomförts av andra parter som visade dynamisk kodladdning som en toppfunktion i farliga appar.

Nästan 20 000 av de 86 798 apparna i en utredning hade dynamisk kodläsning.

Ytterligare förtydligande indikerade att människor placerar en farlig apps kärnfunktionalitet i oberoende bibliotek och sedan använder dynamisk kodladdning för att köra den. Detta tillvägagångssätt skyddar appens skadliga beteende, vilket gör det mindre detekterbart.

Googles dokumentation om vilka typer av skadlig programvara det upptäcker klargörs även att missbruk av dynamisk kod kan bli flaggad som en bakdörrvariant. Företaget definierar bakdörrs skadlig programvara som exekverande av potentiellt skadliga, fjärrstyrda åtgärder på en enhet. Det gav sedan ett exempel på dynamisk kodladdning som tillåter en app att extrahera textmeddelanden.

Google säger dock att man tittar på om kodkörningen uttryckligen utför skadligt beteende. Om inte, behandlar företaget godtycklig kodkörning som en sårbarhet för en utvecklare att korrigera.

I fall av farliga appar möjliggör körning av godtycklig kod en hackare att fjärrutföra kommandon på en riktad enhet.

Forskare identifierar ett problem med dynamisk kodladdning

Google vidtar ofta avgörande åtgärder för att öka säkerheten för användarna. Till exempel spårar cookies från tredje part användare, sparar deras information och använder den senare för att visa riktade annonser. Företaget kommer dock att göra det blockera cookies från tredje part i Chrome-webbläsaren senast 2022. Det gav inget specifikt datum för ändringen.

Att fokusera på säkerhet gör dock inte ett företag fritt från problem. Forskare i cybersäkerhet hittade ihållande godtycklig kodkörning inom Google-appen och rapporterade det till företaget. Problemet fixades i maj 2021, men det fick fler att uppmärksamma potentiella problem i samband med dynamisk kodladdning.

Forskarna bekräftade att sårbarheten skulle låta en angripare bara starta en app en gång innan man stjäl en persons Google-data. En hacker kan utnyttja Google-appfelet för att hämta ett kodbibliotek från en farlig app på en persons enhet.

Därifrån kunde cyberbrottslingen komma åt nästan all en persons Google-data, inklusive deras e-postmeddelanden. De kan till och med aktivera användarens mikrofon, kamera och platsinformation i realtid.

Var uppmärksam på varningar om farliga sårbarheter i appar

Eftersom dynamisk kodladdning sker i utvecklingsänden kan en genomsnittlig appanvändare inte göra något åt kontrollera om ett visst erbjudande kan utgöra dolda faror relaterade till hur det fungerar i bakgrund. Det är dock klokt att hålla koll på alla Android-appsäkerhet nyheter som träffar tekniska rubriker.

Cybersäkerhetsforskare letar ständigt efter problem som kan sätta hundratusentals appanvändare i fara och sedan rapportera om dem. Att hålla sig medveten om potentiella appfaror hjälper användare att bestämma om och när de ska uppdatera eller ta bort en potentiellt problematisk applikation.

E-post
10 populära Android-appar du inte bör installera

Dessa Android-appar är extremt populära, men de äventyrar också din säkerhet och integritet. Om du har dem installerade vill du avinstallera dem efter att ha läst det här.

Läs Nästa

Relaterade ämnen
  • Teknik förklaras
  • Android
  • säkerhet
  • Smarttelefonsäkerhet
  • Skadlig programvara
Om författaren
Shannon Flynn (4 artiklar publicerade)

Shannon är en innehållsskapare i Philly, PA. Hon har skrivit inom teknikområdet i ungefär 5 år efter examen inom IT. Shannon är chefredaktör för ReHack Magazine och täcker ämnen som cybersäkerhet, spel och affärsteknologi.

Mer från Shannon Flynn

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.