Luchd-rannsachaidh aig Ionad Helmholtz airson Tèarainteachd Fiosrachaidh (CISPA), Oilthigh Stàite Ohio agus Oilthigh New York rannsachadh air comas-gnìomh falaichte ann an tagraidhean airson àrd-ùrlar Android. Mion-sgrùdadh air 100 mìle tagradh gluasadach bho chatalog Google Play, 20 mìle bho chatalog eile (Baidu) agus 30 mìle tagradh ro-stàlaichte air diofar fhònaichean sgairteil, air an taghadh bho 1000 firmware bho SamMobile, gu bheil gnìomhan falaichte bhon neach-cleachdaidh ann am prògraman 12706 (8.5%), ach air an cur an gnìomh le bhith a ’cleachdadh sreathan sònraichte, a dh’ fhaodar a sheòrsachadh mar backdoors.
Gu sònraichte, bha 7584 tagraidhean a’ toirt a-steach iuchraichean inntrigidh dìomhair freumhaichte, bha 501 a’ toirt a-steach prìomh fhaclan-faire freumhaichte, agus bha 6013 a’ toirt a-steach òrdughan falaichte. Lorgar tagraidhean trioblaideach anns a h-uile stòr bathar-bog a chaidh a sgrùdadh - a thaobh ceudad, chaidh dorsan cùil a chomharrachadh ann an 6.86% (6860) de na prògraman a chaidh a sgrùdadh bho Google Play, ann an 5.32% (1064) bhon chatalog eile agus ann an 15.96% (4788) bhon liosta de thagraidhean ro-stàlaichte. Leigidh na dorsan cùil ainmichte le neach sam bith aig a bheil eòlas air na h-iuchraichean, faclan-faire gnìomhachaidh agus sreathan òrduigh faighinn chun aplacaid agus an dàta gu lèir co-cheangailte ris.
Mar eisimpleir, chaidh a lorg gu robh iuchair togte aig app sruthadh spòrs le 5 millean stàladh gus logadh a-steach don eadar-aghaidh rianachd, a’ leigeil le luchd-cleachdaidh roghainnean app atharrachadh agus faighinn gu comas-gnìomh a bharrachd. Ann an aplacaid glasaidh sgrion le 5 millean stàladh, chaidh iuchair ruigsinneachd a lorg a leigeas leat am facal-faire ath-shuidheachadh a shuidhich an neach-cleachdaidh gus an inneal a ghlasadh. Tha am prògram eadar-theangair, aig a bheil 1 millean stàladh, a’ toirt a-steach iuchair a leigeas leat ceannach in-app a dhèanamh agus am prògram ùrachadh chun dreach pro gun phàigheadh.
Anns a ’phrògram airson smachd iomallach air inneal caillte, aig a bheil 10 millean ionad, chaidh prìomh fhacal-faire a chomharrachadh a leigeas leis a’ ghlas a shuidhich an neach-cleachdaidh a thoirt air falbh gun fhios nach caill an inneal. Chaidh prìomh fhacal-faire a lorg ann am prògram leabhar notaichean a leigeas leat notaichean dìomhair fhuasgladh. Ann am mòran thagraidhean, chaidh modhan deasbaid a chomharrachadh cuideachd a thug cothrom air comasan ìre ìosal, mar eisimpleir, ann an tagradh ceannach, chaidh frithealaiche progsaidh a chuir air bhog nuair a chaidh measgachadh sònraichte a chuir a-steach, agus anns a’ phrògram trèanaidh bha comas ann deuchainnean a sheachnadh. .
A bharrachd air dorsan cùil, chaidh a lorg gu robh liostaichean dubha air an cleachdadh ann an 4028 (2.7%) de thagraidhean gus fiosrachadh a fhuaireadh bhon neach-cleachdaidh a chasg. Anns na liostaichean dubha a thathas a’ cleachdadh tha seataichean de dh’ fhaclan toirmisgte, a’ toirt a-steach ainmean phàrtaidhean poilitigeach agus luchd-poilitigs, agus abairtean àbhaisteach a thathas a’ cleachdadh gus eagal agus leth-bhreith a dhèanamh an aghaidh roinnean sònraichte den t-sluagh. Chaidh liostaichean dubha a chomharrachadh ann an 1.98% de na prògraman sgrùdaichte bho Google Play, ann an 4.46% bhon chatalog eile agus ann an 3.87% bhon liosta de thagraidhean ro-stàlaichte.
Gus an anailis a dhèanamh, chaidh an inneal InputScope a chruthaich an luchd-rannsachaidh a chleachdadh, agus thèid an còd airson a leigeil ma sgaoil a dh’ aithghearr. air GitHub (bha luchd-rannsachaidh air anailisiche statach fhoillseachadh roimhe seo , a lorgas gu fèin-ghluasadach aoidion fiosrachaidh ann an tagraidhean).
Source: fosgailtenet.ru