Penyelidik di Pusat Keselamatan Maklumat Helmholtz (CISPA), Universiti Negeri Ohio dan Universiti New York penyelidikan kefungsian tersembunyi dalam aplikasi untuk platform Android. Analisis 100 ribu aplikasi mudah alih daripada katalog Google Play, 20 ribu daripada katalog alternatif (Baidu) dan 30 ribu aplikasi yang diprapasang pada pelbagai telefon pintar, dipilih daripada 1000 firmware daripada SamMobile, bahawa 12706 (8.5%) program mengandungi fungsi tersembunyi daripada pengguna, tetapi diaktifkan menggunakan urutan khas, yang boleh diklasifikasikan sebagai pintu belakang.
Khususnya, 7584 aplikasi termasuk kunci akses rahsia terbenam, 501 termasuk kata laluan induk terbenam, dan 6013 termasuk arahan tersembunyi. Aplikasi bermasalah ditemui dalam semua sumber perisian yang diperiksa - dari segi peratusan, pintu belakang dikenal pasti dalam 6.86% (6860) program yang dikaji daripada Google Play, dalam 5.32% (1064) daripada katalog alternatif dan dalam 15.96% (4788) daripada senarai aplikasi prapasang. Pintu belakang yang dikenal pasti membenarkan sesiapa sahaja yang mengetahui kunci, kata laluan pengaktifan dan urutan arahan untuk mendapatkan akses kepada aplikasi dan semua data yang berkaitan dengannya.
Sebagai contoh, aplikasi penstriman sukan dengan 5 juta pemasangan didapati mempunyai kunci terbina dalam untuk log masuk ke antara muka pentadbir, membolehkan pengguna menukar tetapan apl dan mengakses kefungsian tambahan. Dalam apl kunci skrin dengan 5 juta pemasangan, kunci akses ditemui yang membolehkan anda menetapkan semula kata laluan yang ditetapkan pengguna untuk mengunci peranti. Program penterjemah, yang mempunyai 1 juta pemasangan, termasuk kunci yang membolehkan anda membuat pembelian dalam apl dan menaik taraf program kepada versi pro tanpa benar-benar membayar.
Dalam program untuk kawalan jauh peranti yang hilang, yang mempunyai 10 juta pemasangan, kata laluan induk telah dikenal pasti yang memungkinkan untuk mengeluarkan kunci yang ditetapkan oleh pengguna sekiranya peranti itu hilang. Kata laluan induk ditemui dalam program buku nota yang membolehkan anda membuka kunci nota rahsia. Dalam banyak aplikasi, mod penyahpepijatan juga dikenal pasti yang menyediakan akses kepada keupayaan peringkat rendah, contohnya, dalam aplikasi beli-belah, pelayan proksi dilancarkan apabila kombinasi tertentu dimasukkan, dan dalam program latihan terdapat keupayaan untuk memintas ujian .
Selain pintu belakang, 4028 (2.7%) permohonan didapati mempunyai senarai hitam yang digunakan untuk menapis maklumat yang diterima daripada pengguna. Senarai hitam yang digunakan mengandungi set perkataan terlarang, termasuk nama parti politik dan ahli politik, dan frasa tipikal yang digunakan untuk menakut-nakutkan dan mendiskriminasi segmen tertentu penduduk. Senarai hitam telah dikenal pasti dalam 1.98% daripada program yang dikaji daripada Google Play, dalam 4.46% daripada katalog alternatif dan dalam 3.87% daripada senarai aplikasi prapasang.
Untuk menjalankan analisis, kit alat InputScope yang dicipta oleh penyelidik telah digunakan, kod yang akan dikeluarkan dalam masa terdekat. pada GitHub (penyelidik sebelum ini telah menerbitkan penganalisis statik , yang secara automatik mengesan kebocoran maklumat dalam aplikasi).
Sumber: opennet.ru