Riċerkaturi fiċ-Ċentru Helmholtz għas-Sigurtà tal-Informazzjoni (CISPA), The Ohio State University u New York University riċerka ta 'funzjonalità moħbija fl-applikazzjonijiet għall-pjattaforma Android. Analiżi ta '100 elf applikazzjoni mobbli mill-katalgu Google Play, 20 elf minn katalgu alternattiv (Baidu) u 30 elf applikazzjoni installati minn qabel fuq diversi smartphones, magħżula minn 1000 firmware minn SamMobile, li 12706 (8.5%) programm fihom funzjonalità moħbija mill-utent, iżda attivati bl-użu ta 'sekwenzi speċjali, li jistgħu jiġu kklassifikati bħala backdoors.
Speċifikament, 7584 applikazzjoni kienu jinkludu ċwievet ta 'aċċess sigriet inkorporati, 501 kienu jinkludu passwords prinċipali inkorporati, u 6013 kienu jinkludu kmandi moħbija. Applikazzjonijiet problematiċi jinstabu fis-sorsi kollha tas-softwer eżaminati - f'termini perċentwali, ġew identifikati backdoors f'6.86% (6860) tal-programmi studjati minn Google Play, f'5.32% (1064) mill-katalgu alternattiv u f'15.96% (4788) mil-lista ta' applikazzjonijiet installati minn qabel. Il-backdoors identifikati jippermettu lil kull min jaf iċ-ċwievet, il-passwords tal-attivazzjoni u s-sekwenzi tal-kmand biex jikseb aċċess għall-applikazzjoni u d-dejta kollha assoċjata magħha.
Pereżempju, instab li app tal-istrimjar tal-isports b'5 miljun installazzjonijiet kellha ċavetta integrata biex tidħol fl-interface tal-amministrazzjoni, li tippermetti lill-utenti jbiddlu s-settings tal-app u jaċċessaw funzjonalità addizzjonali. F'app screen lock b'5 miljun installazzjoni, instabet ċavetta ta 'aċċess li tippermettilek li terġa' tissettja l-password li l-utent jistabbilixxi biex jissakkar l-apparat. Il-programm tat-traduttur, li għandu 1 miljun stallazzjoni, jinkludi ċavetta li tippermettilek tagħmel xiri fl-app u taġġorna l-programm għall-verżjoni pro mingħajr ma tħallas fil-fatt.
Fil-programm għall-kontroll mill-bogħod ta 'apparat mitluf, li għandu 10 miljun installazzjoni, ġiet identifikata password prinċipali li tagħmilha possibbli li titneħħa l-lock issettjat mill-utent f'każ ta' telf tal-apparat. Instabet password prinċipali fil-programm notebook li jippermettilek li tiftaħ noti sigrieti. F'ħafna applikazzjonijiet, ġew identifikati wkoll modi ta 'debugging li pprovdew aċċess għal kapaċitajiet ta' livell baxx, pereżempju, f'applikazzjoni tax-xiri, tnieda proxy server meta ġiet imdaħħla ċerta kombinazzjoni, u fil-programm ta 'taħriġ kien hemm il-kapaċità li tevita t-testijiet. .
Minbarra l-backdoors, instabu li 4028 (2.7%) applikazzjoni kellhom listi suwed użati biex jiċċensuraw l-informazzjoni riċevuta mill-utent. Il-listi suwed użati fihom settijiet ta’ kliem ipprojbit, inklużi l-ismijiet ta’ partiti politiċi u politiċi, u frażijiet tipiċi użati biex jintimidaw u jiddiskriminaw kontra ċerti segmenti tal-popolazzjoni. Il-listi suwed ġew identifikati f'1.98% tal-programmi studjati minn Google Play, f'4.46% mill-katalgu alternattiv u fi 3.87% mil-lista ta' applikazzjonijiet installati minn qabel.
Biex titwettaq l-analiżi, intuża l-għodda InputScope maħluqa mir-riċerkaturi, li l-kodiċi tiegħu se jiġi rilaxxat fil-futur qarib. fuq GitHub (ir-riċerkaturi kienu ippubblikaw qabel analizzatur statiku , li awtomatikament jiskopri tnixxijiet ta 'informazzjoni fl-applikazzjonijiet).
Sors: opennet.ru