Nga Kairangahau i te Helmholtz Center for Information Security (CISPA), Te Whare Wananga o Ohio State me te Whare Wananga o Niu Ioka rangahau mo nga mahi huna i roto i nga tono mo te papanga Android. Te tātaritanga o te 100 mano tono pūkoro mai i te raarangi Google Play, 20 mano mai i te raarangi rereke (Baidu) me te 30 mano tono kua whakauruhia ki runga i nga momo waea atamai, i tohua mai i te 1000 firmware mai i SamMobile, Ko nga kaupapa 12706 (8.5%) kei roto i nga mahi huna mai i te kaiwhakamahi, engari ka whakahohehia ma te whakamahi i nga raupapa motuhake, ka taea te whakarōpūtia hei tatau o muri.
Ina koa, 7584 nga tono i whakaurua ki nga taviri uru huna, 501 nga kupu huna matua kua whakauruhia, me te 6013 nga whakahau huna. Ka kitea nga tono raruraru i roto i nga puna rorohiko katoa i tirohia - i roto i te ōrau, i kitea nga tatau o muri i te 6.86% (6860) o nga kaupapa ako mai i Google Play, i roto i te 5.32% (1064) mai i te raarangi rereke me te 15.96% (4788) mai i te rarangi o nga tono kua oti te whakauru. Ko nga kuaha kua tautuhia ka taea e te tangata e mohio ana ki nga taviri, nga kupuhipa whakahohe me nga raupapa whakahau kia uru ki te tono me nga raraunga katoa e pa ana ki a ia.
Hei tauira, i kitea he taupānga roma takaro me te 5 miriona nga whakaurunga he kii whakauru ki te whakauru ki te atanga whakahaere, ka taea e nga kaiwhakamahi te whakarereke i nga tautuhinga taupānga me te uru atu ki etahi atu mahi. I roto i te taupānga maukati mata me te 5 miriona nga whakaurunga, i kitea he taviri uru e taea ai e koe te tautuhi ano i te kupuhipa i whakaritea e te kaiwhakamahi ki te maukati i te taputapu. Ko te kaupapa whakamaori, he 1 miriona nga whakaurunga, kei roto he taviri e taea ai e koe te hoko i roto-taupānga me te whakahou i te kaupapa ki te putanga pro me te kore e tino utu.
I roto i te kaupapa mo te mana mamao o tetahi taputapu ngaro, he 10 miriona nga whakaurunga, kua tohua he kupuhipa matua e taea ai te tango i te raka i whakaritea e te kaiwhakamahi mena ka ngaro te taputapu. I kitea he kupuhipa matua i roto i te hotaka pukatuhi e taea ai e koe te iriti i nga tuhinga ngaro. I roto i te maha o nga tono, i kitea ano nga tikanga patuiro i uru atu ai ki nga kaha taumata-iti, hei tauira, i roto i te tono hokohoko, i whakarewahia he tūmau takawaenga i te wa i whakauruhia ai tetahi huinga, a i roto i te kaupapa whakangungu he kaha ki te karo i nga whakamatautau. .
I tua atu i nga kuaha o muri, 4028 (2.7%) nga tono i kitea he rarangi pango i whakamahia hei tarai i nga korero ka tae mai i te kaiwhakamahi. Kei roto i nga rarangi pango e whakamahia ana he huinga kupu kua rahuitia, tae atu ki nga ingoa o nga roopu torangapu me nga kaitōrangapū, me nga kīanga angamaheni e whakamahia ana hei whakawehi me te whakahawea ki etahi wahanga o te taupori. I kitea nga rarangi pango i roto i te 1.98% o nga kaupapa i akohia mai i a Google Play, i roto i te 4.46% mai i te raarangi rereke me te 3.87% mai i te rarangi o nga tono kua oti te whakauru.
Hei whakahaere i te tātaritanga, i whakamahia te kete taputapu InputScope i hangaia e nga kairangahau, ko te waehere ka tukuna i roto i nga wa e heke mai nei. i runga i te GitHub (i whakaputaina e nga kairangahau i mua he kaitirotiro pateko , ka kitea aunoa i te turuturu korero i roto i nga tono).
Source: opennet.ru