ಹೆಲ್ಮ್ಹೋಲ್ಟ್ಜ್ ಸೆಂಟರ್ ಫಾರ್ ಇನ್ಫರ್ಮೇಷನ್ ಸೆಕ್ಯುರಿಟಿ (CISPA), ದಿ ಓಹಿಯೋ ಸ್ಟೇಟ್ ಯೂನಿವರ್ಸಿಟಿ ಮತ್ತು ನ್ಯೂಯಾರ್ಕ್ ಯೂನಿವರ್ಸಿಟಿಯ ಸಂಶೋಧಕರು Android ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಾಗಿ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಗುಪ್ತ ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಸಂಶೋಧನೆ. Google Play ಕ್ಯಾಟಲಾಗ್ನಿಂದ 100 ಸಾವಿರ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ವಿಶ್ಲೇಷಣೆ, ಪರ್ಯಾಯ ಕ್ಯಾಟಲಾಗ್ (Baidu) ನಿಂದ 20 ಸಾವಿರ ಮತ್ತು SamMobile ನಿಂದ 30 ಫರ್ಮ್ವೇರ್ನಿಂದ ಆಯ್ಕೆಮಾಡಲಾದ ವಿವಿಧ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಲ್ಲಿ ಮೊದಲೇ ಸ್ಥಾಪಿಸಲಾದ 1000 ಸಾವಿರ ಅಪ್ಲಿಕೇಶನ್ಗಳು, 12706 (8.5%) ಪ್ರೊಗ್ರಾಮ್ಗಳು ಬಳಕೆದಾರರಿಂದ ಮರೆಯಾಗಿರುವ ಕಾರ್ಯವನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ, ಆದರೆ ವಿಶೇಷ ಅನುಕ್ರಮಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ, ಇದನ್ನು ಹಿಂಬಾಗಿಲು ಎಂದು ವರ್ಗೀಕರಿಸಬಹುದು.
ನಿರ್ದಿಷ್ಟವಾಗಿ, 7584 ಅಪ್ಲಿಕೇಶನ್ಗಳು ಎಂಬೆಡೆಡ್ ರಹಸ್ಯ ಪ್ರವೇಶ ಕೀಗಳನ್ನು ಒಳಗೊಂಡಿವೆ, 501 ಎಂಬೆಡೆಡ್ ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಒಳಗೊಂಡಿವೆ ಮತ್ತು 6013 ಗುಪ್ತ ಆಜ್ಞೆಗಳನ್ನು ಒಳಗೊಂಡಿವೆ. ಪರಿಶೀಲಿಸಿದ ಎಲ್ಲಾ ಸಾಫ್ಟ್ವೇರ್ ಮೂಲಗಳಲ್ಲಿ ಸಮಸ್ಯಾತ್ಮಕ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಕಂಡುಬರುತ್ತವೆ - ಶೇಕಡಾವಾರು ಪರಿಭಾಷೆಯಲ್ಲಿ, Google Play ನಿಂದ ಅಧ್ಯಯನ ಮಾಡಿದ ಪ್ರೋಗ್ರಾಂಗಳಲ್ಲಿ 6.86% (6860) ರಲ್ಲಿ ಬ್ಯಾಕ್ಡೋರ್ಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಪರ್ಯಾಯ ಕ್ಯಾಟಲಾಗ್ನಿಂದ 5.32% (1064) ಮತ್ತು 15.96% (4788) ಮೊದಲೇ ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಪಟ್ಟಿಯಿಂದ. ಗುರುತಿಸಲಾದ ಹಿಂಬಾಗಿಲುಗಳು ಕೀಗಳು, ಸಕ್ರಿಯಗೊಳಿಸುವ ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ಕಮಾಂಡ್ ಸೀಕ್ವೆನ್ಸ್ಗಳನ್ನು ತಿಳಿದಿರುವ ಯಾರಿಗಾದರೂ ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು ಅದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ.
ಉದಾಹರಣೆಗೆ, 5 ಮಿಲಿಯನ್ ಇನ್ಸ್ಟಾಲ್ಗಳೊಂದಿಗೆ ಸ್ಪೋರ್ಟ್ಸ್ ಸ್ಟ್ರೀಮಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ ನಿರ್ವಾಹಕ ಇಂಟರ್ಫೇಸ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಅಂತರ್ನಿರ್ಮಿತ ಕೀಲಿಯನ್ನು ಹೊಂದಿದೆ ಎಂದು ಕಂಡುಬಂದಿದೆ, ಇದು ಬಳಕೆದಾರರಿಗೆ ಅಪ್ಲಿಕೇಶನ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಕಾರ್ಯವನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. 5 ಮಿಲಿಯನ್ ಸ್ಥಾಪನೆಗಳೊಂದಿಗೆ ಸ್ಕ್ರೀನ್ ಲಾಕ್ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ, ಸಾಧನವನ್ನು ಲಾಕ್ ಮಾಡಲು ಬಳಕೆದಾರರು ಹೊಂದಿಸುವ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಪ್ರವೇಶ ಕೀ ಕಂಡುಬಂದಿದೆ. 1 ಮಿಲಿಯನ್ ಸ್ಥಾಪನೆಗಳನ್ನು ಹೊಂದಿರುವ ಅನುವಾದಕ ಪ್ರೋಗ್ರಾಂ, ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ಖರೀದಿಗಳನ್ನು ಮಾಡಲು ಮತ್ತು ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ವಾಸ್ತವವಾಗಿ ಪಾವತಿಸದೆಯೇ ಪ್ರೊ ಆವೃತ್ತಿಗೆ ಅಪ್ಗ್ರೇಡ್ ಮಾಡಲು ಅನುಮತಿಸುವ ಕೀಲಿಯನ್ನು ಒಳಗೊಂಡಿದೆ.
ಕಳೆದುಹೋದ ಸಾಧನದ ರಿಮೋಟ್ ಕಂಟ್ರೋಲ್ಗಾಗಿ ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ, 10 ಮಿಲಿಯನ್ ಸ್ಥಾಪನೆಗಳನ್ನು ಹೊಂದಿದೆ, ಸಾಧನದ ನಷ್ಟದ ಸಂದರ್ಭದಲ್ಲಿ ಬಳಕೆದಾರರಿಂದ ಹೊಂದಿಸಲಾದ ಲಾಕ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲು ಸಾಧ್ಯವಾಗುವಂತಹ ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ರಹಸ್ಯ ಟಿಪ್ಪಣಿಗಳನ್ನು ಅನ್ಲಾಕ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ನೋಟ್ಬುಕ್ ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಕಂಡುಬಂದಿದೆ. ಅನೇಕ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ, ಕಡಿಮೆ ಮಟ್ಟದ ಸಾಮರ್ಥ್ಯಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಡೀಬಗ್ ಮಾಡುವ ವಿಧಾನಗಳನ್ನು ಸಹ ಗುರುತಿಸಲಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ಶಾಪಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ, ನಿರ್ದಿಷ್ಟ ಸಂಯೋಜನೆಯನ್ನು ನಮೂದಿಸಿದಾಗ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲಾಯಿತು ಮತ್ತು ತರಬೇತಿ ಕಾರ್ಯಕ್ರಮದಲ್ಲಿ ಪರೀಕ್ಷೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವಿತ್ತು. .
ಹಿಂಬಾಗಿಲುಗಳ ಜೊತೆಗೆ, 4028 (2.7%) ಅಪ್ಲಿಕೇಶನ್ಗಳು ಬಳಕೆದಾರರಿಂದ ಸ್ವೀಕರಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಸೆನ್ಸಾರ್ ಮಾಡಲು ಕಪ್ಪುಪಟ್ಟಿಗಳನ್ನು ಹೊಂದಿರುವುದು ಕಂಡುಬಂದಿದೆ. ಬಳಸಿದ ಕಪ್ಪುಪಟ್ಟಿಗಳಲ್ಲಿ ರಾಜಕೀಯ ಪಕ್ಷಗಳು ಮತ್ತು ರಾಜಕಾರಣಿಗಳ ಹೆಸರುಗಳು ಸೇರಿದಂತೆ ನಿಷೇಧಿತ ಪದಗಳ ಸೆಟ್ಗಳು ಮತ್ತು ಜನಸಂಖ್ಯೆಯ ಕೆಲವು ಭಾಗಗಳ ವಿರುದ್ಧ ಬೆದರಿಸಲು ಮತ್ತು ತಾರತಮ್ಯ ಮಾಡಲು ಬಳಸುವ ವಿಶಿಷ್ಟ ನುಡಿಗಟ್ಟುಗಳು ಸೇರಿವೆ. Google Play ನಿಂದ 1.98% ಅಧ್ಯಯನ ಪ್ರೋಗ್ರಾಂಗಳಲ್ಲಿ ಕಪ್ಪುಪಟ್ಟಿಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಪರ್ಯಾಯ ಕ್ಯಾಟಲಾಗ್ನಿಂದ 4.46% ಮತ್ತು ಪೂರ್ವ-ಸ್ಥಾಪಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಪಟ್ಟಿಯಿಂದ 3.87% ರಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ.
ವಿಶ್ಲೇಷಣೆಯನ್ನು ಕೈಗೊಳ್ಳಲು, ಸಂಶೋಧಕರು ರಚಿಸಿದ ಇನ್ಪುಟ್ಸ್ಕೋಪ್ ಟೂಲ್ಕಿಟ್ ಅನ್ನು ಬಳಸಲಾಗಿದೆ, ಅದರ ಕೋಡ್ ಅನ್ನು ಮುಂದಿನ ದಿನಗಳಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗುವುದು. GitHub ನಲ್ಲಿ (ಸಂಶೋಧಕರು ಹಿಂದೆ ಸ್ಥಿರ ವಿಶ್ಲೇಷಕವನ್ನು ಪ್ರಕಟಿಸಿದ್ದರು , ಇದು ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಮಾಹಿತಿ ಸೋರಿಕೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪತ್ತೆ ಮಾಡುತ್ತದೆ).
ಮೂಲ: opennet.ru