ИИ научился модифицировать Android-приложения за пять минут: исследование Positive Technologies
Современные нейросети способны за считаные минуты встраивать чужой код в Android-приложения, сохраняя их работоспособность в большинстве случаев. Согласно исследованию Positive Technologies, вероятность успешной модификации превышает 60%, а у закрытых коммерческих моделей достигает 84%, что создает новые угрозы для экосистемы мобильных сервисов.
Специалисты проверили 90 Android-приложений различных категорий, добавляя в них безопасный нейтральный код. Закрытые коммерческие модели справились в 84% случаев, открытые — в 61%. Одна успешная попытка занимала от 5 минут 38 секунд до 9 минут 9 секунд, а стоимость операции составляла от 0,88 до 40,89 рубля. За несколько тысяч рублей злоумышленники потенциально способны перебрать сотни программ и встроить перехват данных, удалённое управление или изменение поведения приложения.
Особенно опасны сборки из мессенджеров и сторонних сайтов. Риск выше, когда нужной программы нет в официальном магазине и пользователь сам ищет «альтернативную» версию. Android исторически позволяет устанавливать программы из внешних источников, что делает платформу удобной не только для разработчиков, но и для распространителей поддельных сборок. Эксперты рекомендуют разработчикам усиливать защиту от изменения кода, анализа и создания клонов.