Mpikaroka ao amin'ny Helmholtz Center for Information Security (CISPA), The Ohio State University ary New York University fikarohana momba ny fiasa miafina amin'ny rindranasa ho an'ny sehatra Android. Famakafakana ny fampiharana finday 100 arivo avy amin'ny katalaogin'ny Google Play, 20 arivo avy amin'ny katalaogy hafa (Baidu) ary fampiharana 30 arivo napetraka mialoha amin'ny finday isan-karazany, nofantenana tamin'ny firmware 1000 avy amin'ny SamMobile, fa ny programa 12706 (8.5%) dia misy fiasa miafina amin'ny mpampiasa, saingy ahetsiketsika amin'ny alΓ lan'ny filaharana manokana, izay azo sokajiana ho backdoors.
Amin'ny ankapobeny, ny fampiharana 7584 dia nahitana fanalahidin'ny fidirana miafina, ny 501 dia nampidirina tenimiafina master, ary ny 6013 dia nahitana baiko miafina. Ny fampiharana misy olana dia hita ao amin'ny loharanon'ny programa rehetra nodinihina - amin'ny teny isan-jato, ny varavarana ambadika dia fantatra amin'ny 6.86% (6860) amin'ireo programa nodinihina avy amin'ny Google Play, ao amin'ny 5.32% (1064) avy amin'ny katalaogy hafa ary amin'ny 15.96% (4788) avy amin'ny lisitry ny fampiharana efa napetraka. Ny varavarana ambadika fantatra dia ahafahan'izay mahalala ny lakile, ny tenimiafina fampahavitrihana ary ny filaharan'ny baiko hahazo ny fidirana amin'ny fampiharana sy ny angon-drakitra rehetra mifandraika amin'izany.
Ohatra, ny fampiharana ara-panatanjahan-tena misy fametrahana 5 tapitrisa dia hita fa manana fanalahidy natsangana mba hidirana ao amin'ny interface admin, ahafahan'ny mpampiasa manova ny fikandrana fampiharana sy miditra amin'ny fiasa fanampiny. Ao amin'ny fampiharana hidin'ny efijery misy fametrahana 5 tapitrisa, dia hita ny fanalahidy fidirana izay ahafahanao mamerina ny tenimiafina napetraky ny mpampiasa hanidy ilay fitaovana. Ny programa mpandika teny, izay manana fametrahana 1 tapitrisa, dia misy fanalahidy iray ahafahanao manao fividianana in-app sy manavao ny programa amin'ny dikan-pro nefa tsy mandoa vola.
Ao amin'ny programa fanaraha-maso lavitra ny fitaovana very, izay misy fametrahana 10 tapitrisa, dia fantatra ny tenimiafina master izay ahafahana manala ny hidin-trano napetraky ny mpampiasa raha toa ka very ilay fitaovana. Nisy tenimiafina master hita tao amin'ny programa kahie izay ahafahanao manokatra naoty miafina. Amin'ny fampiharana maro dia fantatra ihany koa ny maodely debugging izay manome fahafahana miditra amin'ny fahaiza-manao ambany, ohatra, amin'ny fampiharana miantsena, natomboka ny mpizara proxy rehefa nampidirina ny fitambarana iray, ary tao amin'ny programa fanofanana dia nisy ny fahafahana mandalo fitsapana. .
Ho fanampin'ny varavarana ambadika, fangatahana 4028 (2.7%) no hita fa misy lisitra mainty ampiasaina hanivanana ny vaovao azo avy amin'ny mpampiasa. Ny lisitra mainty ampiasaina dia ahitana andian-teny voarara, ao anatin'izany ny anaran'ireo antoko politika sy mpanao politika, ary andian-teny mahazatra ampiasaina hampitahorana sy hanavakavahana ny ampahany sasany amin'ny mponina. Ny lisitra mainty dia hita ao amin'ny 1.98% amin'ireo programa nodinihina avy amin'ny Google Play, ao amin'ny 4.46% avy amin'ny katalaogy hafa ary ao amin'ny 3.87% avy amin'ny lisitry ny rindranasa efa napetraka.
Mba hanatanterahana ny famakafakana dia nampiasaina ny fitaovana InputScope noforonin'ny mpikaroka, ny code izay havoaka tsy ho ela. amin'ny GitHub (ny mpikaroka dia namoaka mpandinika static teo aloha , izay mahita ho azy ny fiparitahan'ny fampahalalana amin'ny fampiharana).
Source: opennet.ru