Cov kws tshawb fawb ntawm Helmholtz Center for Information Security (CISPA), Ohio State University thiab New York University kev tshawb fawb ntawm zais kev ua haujlwm hauv cov ntawv thov rau Android platform. Kev soj ntsuam ntawm 100 txhiab daim ntawv thov mobile los ntawm Google Play catalog, 20 txhiab los ntawm lwm phau ntawv teev npe (Baidu) thiab 30 txhiab daim ntawv thov ua ntej ntsia ntawm ntau lub xov tooj smartphones, xaiv los ntawm 1000 firmware los ntawm SamMobile, tias 12706 (8.5%) cov kev pab cuam muaj kev ua haujlwm zais los ntawm tus neeg siv, tab sis qhib siv cov kev sib txuas tshwj xeeb, uas tuaj yeem raug cais ua qhov rov qab.
Tshwj xeeb, 7584 daim ntawv thov suav nrog embedded zais nkag yuam sij, 501 suav nrog embedded master passwords, thiab 6013 suav nrog cov lus txib zais. Cov ntawv thov teeb meem pom muaj nyob hauv txhua qhov kev pab cuam tau tshuaj xyuas - hauv feem pua ββββntawm cov ntsiab lus, backdoors tau txheeb xyuas hauv 6.86% (6860) ntawm cov kev kawm tshawb fawb los ntawm Google Play, hauv 5.32% (1064) los ntawm lwm cov catalog thiab hauv 15.96% (4788) los ntawm cov npe ntawm cov ntawv thov pre-installed. Cov ntaub ntawv rov qab tau tso cai rau txhua tus neeg uas paub txog cov yuam sij, qhib cov passwords thiab cov lus txib kom nkag mus rau hauv daim ntawv thov thiab tag nrho cov ntaub ntawv cuam tshuam nrog nws.
Piv txwv li, ib qho kev ua si streaming app nrog 5 lab kev teeb tsa tau pom tias muaj tus yuam sij built-in los nkag rau hauv admin interface, tso cai rau cov neeg siv hloov pauv app nqis thiab nkag mus rau kev ua haujlwm ntxiv. Nyob rau hauv ib qho screen xauv app nrog 5 lab kev teeb tsa, ib qho tseem ceeb nkag tau pom uas tso cai rau koj rov pib dua tus password uas tus neeg siv teeb tsa los xauv lub cuab yeej. Qhov kev pab cuam txhais lus, uas muaj 1 lab kev teeb tsa, suav nrog tus yuam sij uas tso cai rau koj ua hauv app yuav khoom thiab hloov kho qhov kev pab cuam mus rau qhov pro version yam tsis tau them nyiaj tiag.
Nyob rau hauv qhov kev pab cuam rau kev tswj tej thaj chaw deb ntawm ib tug poob ntaus ntawv, uas muaj 10 lab kev teeb tsa, tus tswv lo lus zais tau raug txheeb xyuas uas ua rau nws muaj peev xwm tshem tawm lub xauv teeb tsa los ntawm tus neeg siv thaum lub cuab yeej poob. Ib tug tswv lo lus zais tau pom nyob rau hauv cov kev pab cuam phau ntawv uas tso cai rau koj mus qhib cov ntaub ntawv zais cia. Hauv ntau daim ntawv thov, hom kev debugging kuj tau txheeb xyuas uas muab kev nkag mus rau cov peev txheej qis, piv txwv li, hauv daim ntawv thov kev yuav khoom, lub npe neeg rau zaub mov tau pib thaum muaj qee qhov sib xyaw ua ke, thiab hauv qhov kev cob qhia muaj peev xwm hla kev xeem. .
Ntxiv nrog rau qhov rov qab, 4028 (2.7%) daim ntawv thov tau pom tias muaj cov npe dub siv los censor cov ntaub ntawv tau txais los ntawm tus neeg siv. Cov npe dub siv muaj cov lus txwv tsis pub siv, suav nrog cov npe ntawm cov nom tswv thiab cov nom tswv, thiab cov kab lus raug siv los hem thiab ntxub ntxaug rau qee ntu ntawm cov pej xeem. Cov npe dub tau txheeb xyuas hauv 1.98% ntawm cov kev kawm tshawb fawb los ntawm Google Play, hauv 4.46% los ntawm lwm phau ntawv teev npe thiab hauv 3.87% los ntawm cov npe ntawm cov ntawv thov ua ntej.
Txhawm rau ua tiav qhov kev tshuaj ntsuam, InputScope toolkit tsim los ntawm cov kws tshawb fawb tau siv, cov cai uas yuav raug tso tawm yav tom ntej. ntawm GitHub (cov kws tshawb fawb yav dhau los tau luam tawm cov tshuaj ntsuam xyuas zoo li qub , uas cia li pom cov ntaub ntawv xau hauv daim ntawv thov).
Tau qhov twg los: opennet.ru