Helmholtzin tietoturvakeskuksen (CISPA), Ohion osavaltion yliopiston ja New Yorkin yliopiston tutkijat Android-alustan sovellusten piilotoimintojen tutkimus. Analyysi 100 20 mobiilisovelluksesta Google Play -luettelosta, 30 1000 vaihtoehtoisesta luettelosta (Baidu) ja XNUMX XNUMX eri älypuhelimiin esiasennettua sovellusta, jotka on valittu XNUMX SamMobilen laiteohjelmistosta, että 12706 8.5 (XNUMX %) ohjelmaa sisältää käyttäjältä piilotettuja, mutta erityisillä sarjoilla aktivoituja toimintoja, jotka voidaan luokitella takaoveksi.
Tarkemmin sanottuna 7584 501 sovellusta sisälsi upotettuja salaisia pääsyavaimia, 6013 sisälsi upotetun pääsalasanan ja 6.86 6860 piilotettuja komentoja. Ongelmallisia sovelluksia löytyy kaikista tutkituista ohjelmistolähteistä - prosentuaalisesti takaovia tunnistettiin 5.32 %:ssa (1064) tutkituista ohjelmista Google Playsta, 15.96 %:ssa (4788) vaihtoehtoisesta luettelosta ja XNUMX %:ssa (XNUMX) esiasennettujen sovellusten luettelosta. Tunnistetut takaovet antavat kaikille avaimet, aktivointisalasanat ja komentosarjat tunteville pääsyn sovellukseen ja kaikkiin siihen liittyviin tietoihin.
Esimerkiksi urheilusuoratoistosovelluksessa, jossa on 5 miljoonaa asennusta, havaittiin sisäänrakennettu avain järjestelmänvalvojan käyttöliittymään kirjautumiseen, jonka avulla käyttäjät voivat muuttaa sovelluksen asetuksia ja käyttää lisätoimintoja. Näytön lukitussovelluksessa, jossa on 5 miljoonaa asennusta, löydettiin pääsyavain, jonka avulla voit nollata salasanan, jonka käyttäjä asettaa laitteen lukitsemiseksi. Kääntäjäohjelma, jossa on miljoona asennusta, sisältää avaimen, jonka avulla voit tehdä sovelluksen sisäisiä ostoksia ja päivittää ohjelman pro-versioon maksamatta.
Kadonneen laitteen kauko-ohjausohjelmassa, jossa on 10 miljoonaa asennusta, on tunnistettu pääsalasana, jonka avulla käyttäjän asettama lukko voidaan poistaa laitteen katoamisen yhteydessä. Muistikirjaohjelmasta löytyi pääsalasana, jonka avulla voit avata salaisia muistiinpanoja. Monissa sovelluksissa tunnistettiin myös virheenkorjaustiloja, jotka tarjosivat pääsyn matalan tason ominaisuuksiin, esimerkiksi ostossovelluksessa välityspalvelin käynnistettiin, kun tietty yhdistelmä syötettiin, ja koulutusohjelmassa oli mahdollisuus ohittaa testit .
Takaovien lisäksi 4028 2.7 (1.98 %) sovelluksesta löytyi musta lista, jolla sensuroitiin käyttäjältä saatuja tietoja. Käytetyt mustat listat sisältävät joukon kiellettyjä sanoja, mukaan lukien poliittisten puolueiden ja poliitikkojen nimet sekä tyypillisiä lauseita, joita käytetään tiettyjen väestöryhmien pelotteluun ja syrjintään. Mustat listat löytyivät 4.46 % tutkituista ohjelmista Google Playsta, 3.87 % vaihtoehtoluettelosta ja XNUMX % esiasennettujen sovellusten luettelosta.
Analyysin suorittamiseen käytettiin tutkijoiden luomaa InputScope-työkalupakkia, jonka koodi julkaistaan lähiaikoina. GitHubissa (tutkijat olivat aiemmin julkaisseet staattisen analysaattorin , joka havaitsee automaattisesti tietovuodot sovelluksissa).
Lähde: opennet.ru