باحثون في مركز هيلمهولتز لأمن المعلومات (CISPA)، وجامعة ولاية أوهايو، وجامعة نيويورك البحث عن الوظائف المخفية في تطبيقات نظام Android. تحليل 100 ألف تطبيق جوال من كتالوج Google Play، و20 ألفًا من كتالوج بديل (Baidu) و30 ألف تطبيق مثبت مسبقًا على هواتف ذكية مختلفة، تم اختيارها من 1000 برنامج ثابت من SamMobile، أن 12706 (8.5%) من البرامج تحتوي على وظائف مخفية عن المستخدم، ولكن يتم تنشيطها باستخدام تسلسلات خاصة، والتي يمكن تصنيفها على أنها أبواب خلفية.
على وجه التحديد، تضمن 7584 تطبيقًا مفاتيح وصول سرية مضمنة، و501 تطبيقًا يتضمن كلمات مرور رئيسية مضمنة، و6013 تطبيقًا يتضمن أوامر مخفية. تم العثور على التطبيقات الإشكالية في جميع مصادر البرامج التي تم فحصها - من حيث النسبة المئوية، تم تحديد الأبواب الخلفية في 6.86% (6860) من البرامج التي تمت دراستها من Google Play، وفي 5.32% (1064) من الكتالوج البديل وفي 15.96% (4788) من قائمة التطبيقات المثبتة مسبقًا. تسمح الأبواب الخلفية المحددة لأي شخص يعرف المفاتيح وكلمات مرور التنشيط وتسلسلات الأوامر بالوصول إلى التطبيق وجميع البيانات المرتبطة به.
على سبيل المثال، تم اكتشاف أن أحد تطبيقات البث الرياضي الذي تم تثبيته 5 ملايين مرة يحتوي على مفتاح مدمج لتسجيل الدخول إلى واجهة الإدارة، مما يسمح للمستخدمين بتغيير إعدادات التطبيق والوصول إلى وظائف إضافية. في تطبيق قفل الشاشة الذي تم تثبيته على 5 ملايين مرة، تم العثور على مفتاح وصول يسمح لك بإعادة تعيين كلمة المرور التي يضبطها المستخدم لقفل الجهاز. يتضمن برنامج المترجم، الذي يحتوي على مليون عملية تثبيت، مفتاحًا يسمح لك بإجراء عمليات شراء داخل التطبيق وترقية البرنامج إلى الإصدار الاحترافي دون الدفع فعليًا.
في برنامج التحكم عن بعد بالجهاز المفقود، والذي يحتوي على 10 ملايين عملية تثبيت، تم تحديد كلمة مرور رئيسية تجعل من الممكن إزالة القفل الذي وضعه المستخدم في حالة فقدان الجهاز. تم العثور على كلمة مرور رئيسية في برنامج دفتر الملاحظات الذي يسمح لك بفتح الملاحظات السرية. في العديد من التطبيقات، تم أيضًا تحديد أوضاع تصحيح الأخطاء التي توفر الوصول إلى إمكانات منخفضة المستوى، على سبيل المثال، في تطبيق التسوق، تم إطلاق خادم وكيل عند إدخال مجموعة معينة، وفي برنامج التدريب كانت هناك القدرة على تجاوز الاختبارات .
بالإضافة إلى الأبواب الخلفية، تم العثور على 4028 (2.7٪) من التطبيقات تحتوي على قوائم سوداء تستخدم لمراقبة المعلومات الواردة من المستخدم. تحتوي القوائم السوداء المستخدمة على مجموعات من الكلمات المحظورة، بما في ذلك أسماء الأحزاب السياسية والسياسيين، والعبارات النموذجية المستخدمة للتخويف والتمييز ضد شرائح معينة من السكان. تم تحديد القوائم السوداء في 1.98% من البرامج المدروسة من Google Play، وفي 4.46% من الكتالوج البديل، وفي 3.87% من قائمة التطبيقات المثبتة مسبقاً.
ولإجراء التحليل، تم استخدام مجموعة أدوات InputScope التي أنشأها الباحثون، والتي سيتم إصدار الكود الخاص بها في المستقبل القريب. على GitHub (كان الباحثون قد نشروا سابقًا محللًا ثابتًا ، الذي يكتشف تلقائيًا تسرب المعلومات في التطبيقات).
المصدر: opennet.ru