Helmholtz informacijos saugumo centro (CISPA), Ohajo valstijos universiteto ir Niujorko universiteto mokslininkai „Android“ platformos programų paslėptų funkcijų tyrimas. 100 tūkstančių mobiliųjų programų analizė iš Google Play katalogo, 20 tūkstančių iš alternatyvaus katalogo (Baidu) ir 30 tūkstančių programų, iš anksto įdiegtų įvairiuose išmaniuosiuose telefonuose, pasirinktų iš 1000 programinės įrangos iš SamMobile, kad 12706 8.5 (XNUMX proc.) programos turi nuo vartotojo paslėptų, tačiau specialių sekų pagalba aktyvuojamų funkcijų, kurias galima priskirti prie užpakalinių durų.
Konkrečiai, 7584 programose buvo įterptieji slaptieji prieigos raktai, 501 – įterptieji pagrindiniai slaptažodžiai ir 6013 – paslėptos komandos. Probleminių programų randama visuose tirtuose programinės įrangos šaltiniuose – procentais skaičiuojant užpakalinės durys buvo nustatytos 6.86% (6860) tirtų programų iš Google Play, 5.32% (1064) iš alternatyvaus katalogo ir 15.96% (4788). iš iš anksto įdiegtų programų sąrašo. Identifikuotos užpakalinės durys leidžia kiekvienam, žinančiam raktus, aktyvinimo slaptažodžius ir komandų sekas, pasiekti programą ir visus su ja susijusius duomenis.
Pavyzdžiui, buvo nustatyta, kad sporto transliacijų programėlėje su įdiegta 5 mln. kartų yra įmontuotas raktas, leidžiantis prisijungti prie administratoriaus sąsajos, leidžiantis vartotojams keisti programos nustatymus ir pasiekti papildomas funkcijas. Ekrano užrakto programoje, kurioje įdiegta 5 mln., buvo rastas prieigos raktas, leidžiantis iš naujo nustatyti slaptažodį, kurį vartotojas nustato įrenginiui užrakinti. Vertėjo programoje, kurią įdiegė 1 mln., yra raktas, leidžiantis pirkti programoje ir atnaujinti programą į profesionalią versiją iš tikrųjų nemokant.
Pamesto įrenginio nuotolinio valdymo programoje, kurioje įdiegta 10 milijonų įrenginių, buvo nustatytas pagrindinis slaptažodis, leidžiantis pašalinti vartotojo nustatytą užraktą praradus įrenginį. Nešiojamojo kompiuterio programoje buvo rastas pagrindinis slaptažodis, leidžiantis atrakinti slaptus užrašus. Daugelyje programų taip pat buvo nustatyti derinimo režimai, suteikiantys prieigą prie žemo lygio galimybių, pavyzdžiui, apsipirkimo programoje įvedus tam tikrą derinį buvo paleistas tarpinis serveris, o mokymo programoje buvo galimybė apeiti testus. .
Be užpakalinių durų, 4028 (2.7 %) programose buvo nustatyti juodieji sąrašai, naudojami iš vartotojo gautai informacijai cenzūruoti. Naudojamuose juoduosiuose sąrašuose yra draudžiamų žodžių rinkinių, įskaitant politinių partijų ir politikų pavadinimus bei tipines frazes, kuriomis siekiama įbauginti ir diskriminuoti tam tikrus gyventojų sluoksnius. Juodieji sąrašai buvo nustatyti 1.98 % tirtų programų iš Google Play, 4.46 % – iš alternatyvaus katalogo ir 3.87 % – iš iš anksto įdiegtų programų sąrašo.
Analizei atlikti buvo naudojamas tyrėjų sukurtas InputScope įrankių rinkinys, kurio kodas bus išleistas artimiausiu metu. „GitHub“ (tyrėjai anksčiau buvo paskelbę statinį analizatorių , kuri automatiškai aptinka informacijos nutekėjimą programose).
Šaltinis: opennet.ru