Helmholca informācijas drošības centra (CISPA), Ohaio štata universitātes un Ņujorkas universitātes pētnieki Android platformas aplikāciju slēptās funkcionalitātes izpēte. 100 tūkstošu mobilo lietojumprogrammu analīze no Google Play kataloga, 20 tūkstoši no alternatīvā kataloga (Baidu) un 30 tūkstoši lietojumprogrammu, kas iepriekš instalētas dažādos viedtālruņos, atlasītas no 1000 programmaparatūras no SamMobile, ka 12706 8.5 (XNUMX%) programmās ir funkcionalitāte, kas ir paslēpta no lietotāja, bet aktivizēta, izmantojot īpašas secības, kuras var klasificēt kā aizmugures durvis.
Konkrēti, 7584 lietojumprogrammās bija iekļautas iegultās slepenās piekļuves atslēgas, 501 lietojumprogrammās bija iegultas galvenās paroles un 6013 lietojumprogrammās bija slēptās komandas. Problēmas ir atrodamas visos pārbaudītajos programmatūras avotos - procentuāli aizmugures durvis konstatētas 6.86% (6860) no Google Play pētītajām programmām, 5.32% (1064) no alternatīvā kataloga un 15.96% (4788) no iepriekš instalēto programmu saraksta. Identificētās aizmugures durvis ļauj ikvienam, kurš zina atslēgas, aktivizācijas paroles un komandu secības, piekļūt lietojumprogrammai un visiem ar to saistītajiem datiem.
Piemēram, sporta straumēšanas lietotnē ar 5 miljoniem instalēšanas gadījumu tika konstatēts, ka tajā ir iebūvēta atslēga, lai pieteiktos administratora saskarnē, ļaujot lietotājiem mainīt lietotnes iestatījumus un piekļūt papildu funkcionalitātei. Ekrāna bloķēšanas lietotnē ar 5 miljoniem instalāciju tika atrasta piekļuves atslēga, kas ļauj atiestatīt paroli, ko lietotājs iestatījis, lai bloķētu ierīci. Tulkošanas programmā, kurā ir 1 miljons instalāciju, ir iekļauta atslēga, kas ļauj veikt pirkumus lietotnē un jaunināt programmu uz pro versiju, faktiski nemaksājot.
Pazaudētas ierīces tālvadības programmā, kurā ir 10 miljoni instalāciju, ir identificēta galvenā parole, kas ļauj noņemt lietotāja iestatīto slēdzeni ierīces nozaudēšanas gadījumā. Piezīmjdatora programmā tika atrasta galvenā parole, kas ļauj atbloķēt slepenās piezīmes. Daudzās lietojumprogrammās tika identificēti arī atkļūdošanas režīmi, kas nodrošināja piekļuvi zema līmeņa iespējām, piemēram, iepirkšanās lietojumprogrammā, ievadot noteiktu kombināciju, tika palaists starpniekserveris, un apmācības programmā bija iespēja apiet testus. .
Papildus aizmugures durvīm 4028 (2.7%) lietojumprogrammās tika konstatēti melnie saraksti, kas izmantoti no lietotāja saņemtās informācijas cenzūrai. Izmantotajos melnajos sarakstos ir ietverti aizliegtu vārdu kopumi, tostarp politisko partiju un politiķu nosaukumi, kā arī tipiskas frāzes, ko izmanto, lai iebiedētu un diskriminētu noteiktus iedzīvotāju segmentus. Melnie saraksti tika identificēti 1.98% no Google Play pētītajām programmām, 4.46% no alternatīvā kataloga un 3.87% no iepriekš instalēto programmu saraksta.
Analīzes veikšanai tika izmantots pētnieku izveidotais InputScope rīku komplekts, kura kods tiks izdots tuvākajā laikā. vietnē GitHub (pētnieki iepriekš bija publicējuši statisku analizatoru , kas automātiski nosaka informācijas noplūdi lietojumprogrammās).
Avots: opennet.ru