Хелмгольцын мэдээллийн аюулгүй байдлын төв (CISPA), Охайо мужийн их сургууль, Нью-Йоркийн их сургуулийн судлаачид Андройд платформ дээрх програмуудын далд функцүүдийн судалгаа. Google Play каталогоос 100 мянган гар утасны программ, өөр каталогоос 20 мянга (Baidu) болон SamMobile-аас 30 программ хангамжаас сонгон төрөл бүрийн ухаалаг гар утсанд урьдчилан суулгасан 1000 мянган програмын дүн шинжилгээ, 12706 (8.5%) программ нь хэрэглэгчээс далдлагдсан функцуудыг агуулж байгаа боловч арын хаалга гэж ангилж болох тусгай дарааллыг ашиглан идэвхжүүлсэн байна.
Тодруулбал, 7584 програмд суулгагдсан нууц хандалтын түлхүүр, 501 програмд суулгагдсан мастер нууц үг, 6013 програмд далд команд багтсан байна. Асуудалтай программ хангамжийг шалгасан бүх програм хангамжийн эх сурвалжаас олж харвал Google Play-с судалж буй програмуудын 6.86% (6860), өөр каталогоос 5.32% (1064), 15.96% (4788) -д арын хаалга тодорхойлогдсон байна. урьдчилан суулгасан програмуудын жагсаалтаас. Тодорхойлогдсон арын хаалга нь түлхүүр, идэвхжүүлэх нууц үг, тушаалын дарааллыг мэддэг хэн бүхэнд програм болон түүнтэй холбоотой бүх өгөгдөлд хандах боломжийг олгодог.
Жишээлбэл, 5 сая суулгасан спортын стриминг аппликейшн нь админ интерфэйс рүү нэвтрэх түлхүүртэй болох нь тогтоогдсон бөгөөд ингэснээр хэрэглэгчдэд програмын тохиргоог өөрчлөх, нэмэлт функцэд хандах боломжийг олгодог. 5 сая суулгацтай дэлгэцийн түгжээний программ дээр хэрэглэгчийн төхөөрөмжийг түгжихийн тулд тохируулсан нууц үгийг шинэчлэх боломжийг олгодог хандалтын түлхүүр олдсон. Орчуулагчийн программ нь 1 сая суулгацтай бөгөөд танд ямар ч төлбөр төлөхгүйгээр апп доторх худалдан авалт хийх, програмыг pro хувилбар болгон шинэчлэх түлхүүрийг багтаасан болно.
10 сая суурилуулалттай алдагдсан төхөөрөмжийг алсаас удирдах программд төхөөрөмж алдагдсан тохиолдолд хэрэглэгчийн тохируулсан түгжээг арилгах боломжтой мастер нууц үгийг тодорхойлсон. Тэмдэглэлийн дэвтэрийн программаас нууц тэмдэглэлийн түгжээг тайлах боломжтой мастер нууц үг олдсон. Олон програмуудад доод түвшний чадавхид нэвтрэх боломжийг олгодог дибаг хийх горимуудыг тодорхойлсон, жишээлбэл, дэлгүүрийн програмд тодорхой хослолыг оруулах үед прокси серверийг ажиллуулж, сургалтын хөтөлбөрт тестийг давах чадвартай байдаг. .
Арын хаалганаас гадна 4028 (2.7%) аппликейшн нь хэрэглэгчээс хүлээн авсан мэдээллийг цензурдах зорилгоор хар жагсаалтад орсон нь тогтоогдсон байна. Ашигласан хар жагсаалтад улс төрийн нам, улс төрчдийн нэрс, хүн амын тодорхой хэсгийг айлган сүрдүүлэх, ялгаварлан гадуурхах зорилгоор ашигладаг ердийн хэллэг зэрэг хориотой үгсийн багц орсон байна. Google Play-ээс судлагдсан программуудын 1.98% нь хар жагсаалт, өөр каталогоос 4.46%, урьдчилан суулгасан програмуудын жагсаалтаас 3.87% нь хар жагсаалтад орсон байна.
Шинжилгээг хийхийн тулд судлаачдын бүтээсэн InputScope хэрэгслийг ашигласан бөгөөд кодыг нь ойрын ирээдүйд гаргах болно. GitHub дээр (судлаачид өмнө нь статик анализаторыг нийтэлсэн , энэ нь програмууд дахь мэдээллийн алдагдлыг автоматаар илрүүлдэг).
Эх сурвалж: opennet.ru