Nā mea noiʻi ma ka Helmholtz Center for Information Security (CISPA), The Ohio State University and New York University ka noiʻi ʻana i nā hana huna i nā noi no ka pae Android. Ka nānā ʻana o 100 tausani mau noi kelepona mai ka Google Play catalog, 20 tausani mai kahi papa inoa ʻē aʻe (Baidu) a me 30 tausani mau noi i hoʻokomo mua ʻia ma nā kelepona like ʻole, i koho ʻia mai 1000 firmware mai SamMobile, aia nā polokalamu 12706 (8.5%) i hūnā ʻia mai ka mea hoʻohana, akā hoʻāla ʻia me ka hoʻohana ʻana i nā kaʻina kūikawā, hiki ke helu ʻia he backdoors.
ʻO ka mea kikoʻī, 7584 mau noi i hoʻokomo ʻia i nā kī huna huna, 501 i hoʻokomo ʻia i nā ʻōlelo huna haku, a me 6013 nā kauoha huna. Loaʻa nā noi pilikia ma nā kumuwaiwai a pau i nānā ʻia - ma ka pākēneka, ʻike ʻia nā puka hope ma 6.86% (6860) o nā papahana i aʻo ʻia mai Google Play, ma 5.32% (1064) mai ka papa inoa ʻokoʻa a ma 15.96% (4788) mai ka papa inoa o nā noi i kau mua ʻia. ʻO nā puka hope i ʻike ʻia e ʻae i ka mea ʻike i nā kī, nā ʻōlelo huna hoʻāla a me nā kaʻina kauoha e kiʻi i ka noi a me nā ʻikepili āpau e pili ana me ia.
No ka laʻana, ua ʻike ʻia kahi polokalamu hoʻoheheʻe haʻuki me 5 miliona mau mea hoʻokomo i loaʻa i kahi kī i kūkulu ʻia e komo i loko o ka interface admin, e ʻae ana i nā mea hoʻohana e hoʻololi i nā hoʻonohonoho app a komo i nā hana hou. I loko o kahi polokalamu laka pale me 5 miliona mau hoʻonohonoho, ua loaʻa kahi kī komo e hiki ai iā ʻoe ke hoʻonohonoho hou i ka ʻōlelo huna a ka mea hoʻohana i hoʻonohonoho ai e laka i ka hāmeʻa. ʻO ka polokalamu unuhi, nona ka 1 miliona mau hoʻonohonoho, loaʻa kahi kī e hiki ai iā ʻoe ke hana i nā kūʻai i-app a hoʻonui i ka papahana i ka mana pro me ka ʻole o ka uku maoli.
Ma ka papahana no ka mana mamao o kahi mea nalowale, nona ka 10 miliona mau hoʻonohonoho, ua ʻike ʻia kahi ʻōlelo huna e hiki ai ke wehe i ka laka i hoʻonohonoho ʻia e ka mea hoʻohana inā nalowale ka hāmeʻa. Ua loaʻa kahi ʻōlelo huna ma ka papahana puke e hiki ai iā ʻoe ke wehe i nā memo huna. I loko o nā noi he nui, ua ʻike ʻia nā ʻano debugging i hāʻawi ʻia i nā hiki haʻahaʻa haʻahaʻa, no ka laʻana, ma kahi noi kūʻai, ua hoʻomaka ʻia kahi kikowaena proxy i ka wā i hoʻokomo ʻia ai kahi hui, a i ka papahana aʻo aia ka hiki ke kāpae i nā hoʻokolohua. .
Ma waho aʻe o nā puka hope, 4028 (2.7%) nā noi i loaʻa nā papa inoa ʻeleʻele i hoʻohana ʻia e hoʻopaʻa i ka ʻike i loaʻa mai ka mea hoʻohana. Aia nā papa inoa ʻeleʻele i hoʻohana ʻia i nā pūʻulu o nā huaʻōlelo pāpā ʻia, me nā inoa o nā hui politika a me nā poʻe kālai'āina, a me nā huaʻōlelo maʻamau i hoʻohana ʻia e hoʻoweliweli a hoʻokae i kekahi mau māhele o ka heluna kanaka. Ua ʻike ʻia nā papa inoa ʻeleʻele ma 1.98% o nā papahana i aʻo ʻia mai Google Play, ma 4.46% mai ka papa inoa ʻē aʻe a ma 3.87% mai ka papa inoa o nā noi i hoʻokomo mua ʻia.
No ka hoʻokō ʻana i ka loiloi, ua hoʻohana ʻia ka hāmeʻa InputScope i hana ʻia e nā mea noiʻi, ka code e hoʻokuʻu ʻia i ka wā e hiki mai ana. ma GitHub (ua hoʻopuka mua ka poʻe noiʻi i kahi loiloi static , ka mea e ʻike ʻakomi i ka ʻike i ka ʻike ma nā noi).
Source: opennet.ru