ተመራማሪዎች በ Helmholtz የመረጃ ደህንነት ማዕከል (ሲአይኤስፒኤ)፣ በኦሃዮ ስቴት ዩኒቨርሲቲ እና በኒውዮርክ ዩኒቨርሲቲ ለአንድሮይድ መድረክ በመተግበሪያዎች ውስጥ የተደበቀ ተግባር ምርምር። ከ100ሺህ የሞባይል አፕሊኬሽኖች ከጎግል ፕሌይ ካታሎግ ፣20ሺህ ከአማራጭ ካታሎግ(Baidu)እና 30ሺህ አፕሊኬሽኖች በተለያዩ ስማርት ፎኖች ላይ ቀድመው የተጫኑ ፣ከሳም ሞባይል ከ1000 ፈርምዌር የተመረጡ 12706 (8.5%) ፕሮግራሞች ከተጠቃሚው የተደበቁ ተግባራትን ያካተቱ ነገር ግን ልዩ ቅደም ተከተሎችን በመጠቀም ነቅቷል ይህም እንደ በሮች ሊመደብ ይችላል.
በተለይ 7584 አፕሊኬሽኖች የተከተቱ ሚስጥራዊ መዳረሻ ቁልፎች፣ 501 የተካተቱ ዋና የይለፍ ቃሎች እና 6013 የተደበቁ ትዕዛዞችን አካተዋል። ችግር ያለባቸው አፕሊኬሽኖች በሁሉም የተመረመሩ የሶፍትዌር ምንጮች ይገኛሉ - በመቶኛ አንፃር የኋላ በሮች በ 6.86% (6860) ከጎግል ፕሌይ በተጠኑ ፕሮግራሞች ፣ በ 5.32% (1064) ከአማራጭ ካታሎግ እና በ 15.96% (4788) ተለይተዋል ። አስቀድመው ከተጫኑ መተግበሪያዎች ዝርዝር ውስጥ. ተለይተው የታወቁት የጓሮ በሮች ቁልፎቹን፣ ገቢር የይለፍ ቃሎችን እና የትዕዛዝ ቅደም ተከተሎችን የሚያውቅ ማንኛውም ሰው አፕሊኬሽኑን እና ከእሱ ጋር የተያያዙ መረጃዎችን ሁሉ እንዲያገኝ ያስችለዋል።
ለምሳሌ፣ 5 ሚሊዮን ጭነቶች ያለው የስፖርት ዥረት መተግበሪያ ወደ የአስተዳዳሪ በይነገጽ ለመግባት አብሮ የተሰራ ቁልፍ ያለው ሆኖ ተገኝቷል፣ ይህም ተጠቃሚዎች የመተግበሪያ ቅንብሮችን እንዲቀይሩ እና ተጨማሪ ተግባራትን እንዲደርሱ ያስችላቸዋል። 5 ሚሊዮን ጭነቶች ባለው የስክሪን መቆለፊያ መተግበሪያ ውስጥ ተጠቃሚው መሳሪያውን ለመቆለፍ ያዘጋጀውን የይለፍ ቃል ዳግም እንዲያስጀምሩ የሚያስችል የመዳረሻ ቁልፍ ተገኝቷል። 1 ሚሊዮን ጭነቶች ያሉት የተርጓሚው ፕሮግራም የውስጠ-መተግበሪያ ግዢ እንዲፈጽሙ እና በትክክል ሳይከፍሉ ፕሮግራሙን ወደ ፕሮ ስሪት እንዲያሳድጉ የሚያስችል ቁልፍ ያካትታል።
10 ሚሊዮን ተከላዎች ያሉት የጠፋ መሳሪያ በርቀት መቆጣጠሪያ ፕሮግራም ውስጥ መሳሪያው ቢጠፋ በተጠቃሚው የተቀናበረውን መቆለፊያ ማንሳት የሚያስችል ዋና የይለፍ ቃል ተለይቷል። ሚስጥራዊ ማስታወሻዎችን ለመክፈት የሚያስችል ዋና የይለፍ ቃል በማስታወሻ ደብተር ፕሮግራም ውስጥ ተገኝቷል። በብዙ አፕሊኬሽኖች ውስጥ ዝቅተኛ ደረጃ አቅምን ለማግኘት የሚያስችል የማረሚያ ሁነታዎችም ተለይተዋል ለምሳሌ በግዢ መተግበሪያ ውስጥ የተወሰነ ጥምረት ሲገባ ተኪ አገልጋይ ተጀመረ እና በስልጠና ፕሮግራሙ ውስጥ ፈተናዎችን የማለፍ ችሎታ ነበረው። .
ከጓሮ በር በተጨማሪ፣ 4028 (2.7%) አፕሊኬሽኖች ከተጠቃሚው የተቀበሉትን መረጃዎችን ሳንሱር ለማድረግ የተከለከሉ መዝገብ ያሏቸው ተገኝተዋል። ጥቅም ላይ የዋሉት የተከለከሉ ቃላቶች ስብስቦች፣ የፖለቲካ ፓርቲዎች እና ፖለቲከኞች ስም እና የተወሰኑ የህዝብ ክፍሎችን ለማስፈራራት እና ለማድላት የሚያገለግሉ የተለመዱ ሀረጎችን ይዘዋል ። ከGoogle Play ከተጠኑት ፕሮግራሞች 1.98%፣ ከአማራጭ ካታሎግ 4.46% እና ቀድሞ ከተጫኑ አፕሊኬሽኖች ዝርዝር ውስጥ 3.87% ውስጥ የተከለከሉ ዝርዝሮች ተለይተዋል።
ትንታኔውን ለማካሄድ በተመራማሪዎቹ የተፈጠረው InputScope Toolkit ጥቅም ላይ ውሏል፣ ይህም ኮድ በቅርብ ጊዜ ውስጥ ይለቀቃል። በ GitHub ላይ (ተመራማሪዎች ከዚህ ቀደም የማይንቀሳቀስ ተንታኝ አትመዋል በመተግበሪያዎች ውስጥ የመረጃ ፍሰትን በራስ-ሰር የሚያውቅ)።
ምንጭ: opennet.ru