Investigatores apud Helmholtz Centrum pro Notitia Securitatis (CISPA), Universitas Civitatis Ohio et Universitas Novi Eboraci investigatio functionis occultae in applicationibus pro suggestu Android. Analysis centum millium applicationum mobilium e catalogo Google Play, XX milia ex joco catalogo (Baidu) et XXX milibus applicationum praeordinatis variis Suspendisse potenti, ex 100 firmware e SamMobile delectis, quod 12706 (8.5%) programmata functionem continent ab utentis abscondita, sed utentes speciales sequelas reducuntur, quae quasi postica collocari possunt.
Speciatim, 7584 applicationes inclusae claves secreti accessus inclusae sunt, 501 inclusae tesserae magistri inclusae, et 6013 mandata occulta inclusa. Applicationes problematicae in omnibus fontibus programmatibus examinatis inveniuntur - in centesimarum terminorum, posteriora in 6.86% (6860) programmatum investigatorum a Google Play, in 5.32% (1064) ex altero catalogo et in 15.96% (4788). ex indice applicationes pre-instituit. Identitas posteriora permittunt aliquem scientem claves, claves, claves, activationes, et sequentia imperare ut accessum ad applicationem ac omnia notitia cum ea coniungant.
Exempli gratia, ludis app effusis cum 5 decies institutionibus inventa est habere constructum-in clavis ut stipes in admin interface, utentes ad mutare app occasus et accessum additional functionality. In cincinno velamento app cum 5 miliones officinarum, clavis accessus inventa est quae te permittit ut tesseram retexere quam usoris fabricam claudant. Progressio interpres, qui decies centena millia officinarum habet, clavem includit quae tibi in-app emptionem facere sinit et programmata programmatis pro versione sine actu solvendo.
In programmate ad remotum imperium deperditi notae, quae X decies centena milia officinarum habet, dominus password notatus est, qui sinit utentis in casu amissionis machini removere sinit. Tessera domini inventa est in programmatis commentario quod permittit tibi notas secretas reserare. In multis applicationibus, debugging modos etiam identificabantur qui accessum praebebant ad capacitates humili graduum, exempli gratia, in applicatione shopping, cum servo procuratorio deducto cum quadam compositione inita est, et in programmate instituendo facultas praetermittendi probationes erat. .
Praeter posticum, 4028 (2.7%) inventae sunt applicationes ad notulas ad informationes censorias ab usuario acceptas. Notae notae adhibitae continent verba prohibitorum, inclusa nomina partium politicarum et politicorum, ac locutiones typicae ad terrendos et discriminandos contra certas hominum segmenta. Notae notae in 1.98% studiorum programmatum ab Google Play notae sunt, in 4.46% e catalogo alterno et in 3.87% e indice applicationum praeordinatorum.
Ad analysim exsequendam, InputScope toolkit ab investigatoribus creata adhibita est, cuius signum in proximo futurum est. in GitHub (investigatores analyser static antea ediderunt quae informationes sponte detegit in applicationibus scillam.
Source: opennet.ru