Гельмгольц ақпараттық қауіпсіздік орталығының (CISPA), Огайо мемлекеттік университетінің және Нью-Йорк университетінің зерттеушілері Android платформасына арналған қосымшалардағы жасырын функцияларды зерттеу. Google Play каталогынан 100 мың мобильді қосымшаны, баламалы каталогтан (Baidu) 20 мыңды және SamMobile фирмасының 30 микробағдарламасынан таңдалған әртүрлі смартфондарға алдын ала орнатылған 1000 мың қосымшаны талдау, 12706 8.5 (XNUMX%) бағдарламада пайдаланушыдан жасырылған, бірақ бэкдор ретінде жіктелуі мүмкін арнайы реттіліктер арқылы белсендірілген функциялар бар.
Атап айтқанда, 7584 501 қолданба кірістірілген құпия кіру кілттерін, 6013 ендірілген басты құпия сөздерді және 6.86 6860 жасырын пәрмендерді қамтиды. Проблемалы қолданбалар барлық тексерілген бағдарламалық қамтамасыз ету көздерінде табылған – пайыздық қатынаста Google Play-ден зерттелген бағдарламалардың 5.32%-да (1064), баламалы каталогтан 15.96%-да (4788) және XNUMX%-да (XNUMX) бэкдор анықталды. алдын ала орнатылған қолданбалар тізімінен. Анықталған бэкдорлар кілттерді, белсендіру құпия сөздерін және пәрмендер ретін білетін кез келген адамға қолданбаға және онымен байланысты барлық деректерге қол жеткізуге мүмкіндік береді.
Мысалы, 5 миллион орнатуы бар спорттық ағынды қолданбада әкімші интерфейсіне кіру үшін пайдаланушыларға қолданба параметрлерін өзгертуге және қосымша функцияларға қол жеткізуге мүмкіндік беретін кірістірілген кілт бар екені анықталды. 5 миллион қондырғысы бар экранды құлыптау қолданбасында пайдаланушы құрылғыны құлыптау үшін орнатқан құпия сөзді қалпына келтіруге мүмкіндік беретін кіру кілті табылды. 1 миллион қондырғысы бар аудармашы бағдарламасы қолданба арқылы сатып алулар жасауға және бағдарламаны нақты төлемсіз про нұсқасына жаңартуға мүмкіндік беретін кілтті қамтиды.
10 миллион қондырғысы бар жоғалған құрылғыны қашықтан басқару бағдарламасында құрылғы жоғалған жағдайда пайдаланушы орнатқан құлыпты алып тастауға мүмкіндік беретін басты құпия сөз анықталды. Құпия жазбалардың құлпын ашуға мүмкіндік беретін блокнот бағдарламасында басты құпия сөз табылды. Көптеген қосымшаларда төмен деңгейлі мүмкіндіктерге қол жеткізуді қамтамасыз ететін жөндеу режимдері анықталды, мысалы, сатып алу қосымшасында белгілі бір комбинация енгізілген кезде прокси сервер іске қосылды және оқу бағдарламасында сынақтарды айналып өту мүмкіндігі болды. .
Бэкдорлардан басқа, 4028 2.7 (1.98%) қосымшада пайдаланушыдан алынған ақпаратты цензуралау үшін пайдаланылған қара тізімдер бар екені анықталды. Пайдаланылған қара тізімдер тыйым салынған сөздердің жиынтығын қамтиды, оның ішінде саяси партиялар мен саясаткерлердің есімдері және халықтың белгілі бір бөлігін қорқыту және кемсіту үшін қолданылатын типтік тіркестер. Қара тізімдер Google Play-ден зерттелген бағдарламалардың 4.46%-да, баламалы каталогтан 3.87%-да және алдын ала орнатылған қолданбалар тізімінен XNUMX%-да анықталды.
Талдау жүргізу үшін зерттеушілер жасаған InputScope құралдар жинағы пайдаланылды, оның коды жақын арада шығарылады. GitHub сайтында (зерттеушілер бұған дейін статикалық анализаторды жариялаған болатын , ол қолданбалардағы ақпараттың ағып кетуін автоматты түрде анықтайды).
Ақпарат көзі: opennet.ru