Հելմհոլցի տեղեկատվական անվտանգության կենտրոնի (CISPA), Օհայոյի պետական համալսարանի և Նյու Յորքի համալսարանի հետազոտողները Android պլատֆորմի համար նախատեսված հավելվածներում թաքնված ֆունկցիոնալության հետազոտություն: Google Play կատալոգից 100 հազար բջջային հավելվածների վերլուծություն, 20 հազար այլընտրանքային կատալոգից (Baidu) և տարբեր սմարթֆոնների վրա նախապես տեղադրված 30 հազար հավելվածներ՝ ընտրված SamMobile-ի 1000 որոնվածից, որ 12706 (8.5%) ծրագրերը պարունակում են օգտատերից թաքցված գործառույթներ, սակայն ակտիվացված են հատուկ հաջորդականությունների միջոցով, որոնք կարող են դասակարգվել որպես հետին դռներ։
Մասնավորապես, 7584 հավելվածներ ներառում էին ներկառուցված գաղտնի մուտքի բանալիներ, 501-ը՝ ներկառուցված հիմնական գաղտնաբառեր, և 6013-ը՝ թաքնված հրամաններ: Խնդրահարույց հավելվածները հայտնաբերվել են հետազոտված ծրագրային ապահովման բոլոր աղբյուրներում. տոկոսային առումով հետնադռներ են հայտնաբերվել Google Play-ի ուսումնասիրված ծրագրերի 6.86%-ում (6860), այլընտրանքային կատալոգից՝ 5.32%-ում (1064) և 15.96%-ում (4788) նախապես տեղադրված հավելվածների ցանկից։ Հայտնաբերված հետևի դռները թույլ են տալիս բոլորին, ովքեր գիտեն ստեղները, ակտիվացման գաղտնաբառերը և հրամանների հաջորդականությունը, մուտք գործելու հավելված և դրա հետ կապված բոլոր տվյալները:
Օրինակ, 5 միլիոն տեղադրմամբ սպորտային հոսքային հավելվածում հայտնաբերվել է ներկառուցված բանալի՝ ադմինիստրատորի միջերես մուտք գործելու համար, որը թույլ է տալիս օգտվողներին փոխել հավելվածի կարգավորումները և օգտվել լրացուցիչ գործառույթներից: Էկրանի կողպման հավելվածում, որն ունի 5 միլիոն տեղադրում, հայտնաբերվել է մուտքի բանալի, որը թույլ է տալիս վերականգնել գաղտնաբառը, որն օգտատերը սահմանել է սարքը կողպելու համար: Թարգմանիչ ծրագիրը, որն ունի 1 միլիոն տեղադրում, ներառում է բանալի, որը թույլ է տալիս կատարել ներծրագրային գնումներ և թարմացնել ծրագիրը դեպի պրո տարբերակ՝ առանց իրականում վճարելու։
Կորած սարքի հեռակառավարման ծրագրում, որն ունի 10 միլիոն տեղադրում, հայտնաբերվել է հիմնական գաղտնաբառ, որը հնարավորություն է տալիս սարքի կորստի դեպքում հեռացնել օգտատիրոջ կողմից սահմանված կողպեքը։ Նոթբուքի ծրագրում հայտնաբերվել է հիմնական գաղտնաբառ, որը թույլ է տալիս բացել գաղտնի նշումները: Շատ հավելվածներում հայտնաբերվել են նաև վրիպազերծման ռեժիմներ, որոնք ապահովում էին մուտք դեպի ցածր մակարդակի հնարավորություններ, օրինակ՝ գնումների հավելվածում պրոքսի սերվերը գործարկվեց, երբ մուտքագրվեց որոշակի համակցություն, իսկ ուսումնական ծրագրում կար թեստերը շրջանցելու հնարավորություն։ .
Բացի հետին դռներից, 4028 (2.7%) հավելվածներում հայտնաբերվել են սև ցուցակներ, որոնք օգտագործվում են օգտատերից ստացված տեղեկատվության գրաքննության համար: Օգտագործված սև ցուցակները պարունակում են արգելված բառերի մի շարք, ներառյալ քաղաքական կուսակցությունների և քաղաքական գործիչների անունները, ինչպես նաև բնորոշ արտահայտություններ, որոնք օգտագործվում են վախեցնելու և խտրականության ենթարկելու բնակչության որոշակի հատվածներին: Google Play-ից ուսումնասիրված ծրագրերի 1.98%-ում հայտնաբերվել են սև ցուցակներ, այլընտրանքային կատալոգից՝ 4.46%-ում և նախապես տեղադրված հավելվածների ցանկում՝ 3.87%-ում։
Վերլուծությունն իրականացնելու համար օգտագործվել է հետազոտողների կողմից ստեղծված InputScope գործիքակազմը, որի կոդը կհրապարակվի մոտ ապագայում։ GitHub-ում (հետազոտողները նախկինում հրապարակել էին ստատիկ անալիզատոր , որն ավտոմատ կերպով հայտնաբերում է հավելվածներում տեղեկատվության արտահոսքը):
Source: opennet.ru