Helmholtz Center for Information Security (CISPA)၊ Ohio State University နှင့် New York University မှ သုတေသီများ Android ပလပ်ဖောင်းအတွက် အပလီကေးရှင်းများတွင် လျှို့ဝှက်လုပ်ဆောင်နိုင်စွမ်းကို သုတေသနပြုခြင်း။ Google Play catalog မှ မိုဘိုင်းအက်ပ်ပေါင်း 100 ကို လေ့လာခြင်း ၊ အခြားရွေးချယ်စရာကတ်တလောက် (Baidu) မှ 20 နှင့် SamMobile မှ firmware 30 တို့မှ ရွေးချယ်ထားသော စမတ်ဖုန်းအမျိုးမျိုးတွင် ကြိုတင်ထည့်သွင်းထားသည့် အပလီကေးရှင်းပေါင်း 1000၊ အဆိုပါ ပရိုဂရမ် 12706 (8.5%) တွင် အသုံးပြုသူထံမှ ဝှက်ထားသော လုပ်ဆောင်နိုင်စွမ်းများ ပါဝင်သော်လည်း backdoors အဖြစ် အမျိုးအစားခွဲခြားနိုင်သည့် အထူးအစီအစဉ်များကို အသုံးပြု၍ အသက်သွင်းထားသည်။
အထူးသဖြင့်၊ အပလီကေးရှင်း 7584 တွင် မြှုပ်သွင်းထားသော လျှို့ဝှက်ဝင်ရောက်ခွင့်သော့များပါဝင်ပြီး၊ 501 တွင် ထည့်သွင်းထားသော မာစတာစကားဝှက်များပါဝင်ပြီး 6013 တွင် ဝှက်ထားသောအမိန့်များပါဝင်သည်။ ဆန်းစစ်ထားသော ဆော့ဖ်ဝဲရင်းမြစ်အားလုံးတွင် ပြဿနာရှိသော အက်ပ်လီကေးရှင်းများကို ရာခိုင်နှုန်းအရ၊ Google Play မှ လေ့လာထားသော ပရိုဂရမ်များ၏ 6.86% (6860) တွင် backdoors များကို ဖော်ထုတ်ခဲ့ပြီး အခြားရွေးချယ်စရာကတ်တလောက်မှ 5.32% (1064) နှင့် 15.96% (4788) ကြိုတင်ထည့်သွင်းထားသော အပလီကေးရှင်းများစာရင်းမှ။ သတ်မှတ်ထားသော backdoors များသည် သော့များ၊ activation passwords နှင့် command sequences များကိုသိသူမည်သူမဆိုအပလီကေးရှင်းသို့ဝင်ရောက်ခွင့်နှင့် ၎င်းနှင့်ဆက်စပ်နေသည့်ဒေတာအားလုံးကိုရရှိစေပါသည်။
ဥပမာအားဖြင့်၊ ထည့်သွင်းမှု 5 သန်းရှိသော အားကစား streaming အက်ပ်တွင် အသုံးပြုသူများအား အက်ပ်ဆက်တင်များကို ပြောင်းလဲရန်နှင့် အပိုလုပ်ဆောင်နိုင်စွမ်းများကို အသုံးပြုခွင့်ပေးသည့် စီမံခန့်ခွဲသူ အင်တာဖေ့စ်သို့ လော့ဂ်လုပ်ရန် သော့တစ်ခုပါရှိသည်ကို တွေ့ရှိခဲ့သည်။ တပ်ဆင်မှုပေါင်း 5 သန်းပါရှိသော မျက်နှာပြင်လော့ခ်အက်ပလီကေးရှင်းတစ်ခုတွင်၊ စက်လော့ခ်ချရန် အသုံးပြုသူသတ်မှတ်ထားသည့် စကားဝှက်ကို ပြန်လည်သတ်မှတ်နိုင်စေမည့် ဝင်ရောက်ခွင့်ကီးတစ်ခုကို တွေ့ရှိခဲ့သည်။ ထည့်သွင်းမှု 1 သန်းပါရှိသော ဘာသာပြန်အစီအစဉ်တွင် သင်သည် အက်ပ်အတွင်းဝယ်ယူမှုများပြုလုပ်နိုင်ပြီး အမှန်တကယ်ပေးချေစရာမလိုဘဲ ပရိုဗားရှင်းသို့ အဆင့်မြှင့်ရန် သော့ပါရှိပါသည်။
တပ်ဆင်မှု 10 သန်းပါရှိသော ပျောက်ဆုံးသွားသော စက်၏ အဝေးထိန်းစနစ်အတွက် ပရိုဂရမ်တွင်၊ စက်ပျောက်ဆုံးသွားသောအခါတွင် အသုံးပြုသူမှ သတ်မှတ်သောသော့ကို ဖယ်ရှားနိုင်စေမည့် မာစတာစကားဝှက်ကို ဖော်ထုတ်ထားသည်။ လျှို့ဝှက်မှတ်စုများကို လော့ခ်ဖွင့်ခွင့်ပြုသည့် မှတ်စုစာအုပ်ပရိုဂရမ်တွင် မာစတာစကားဝှက်တစ်ခုကို တွေ့ရှိခဲ့သည်။ အပလီကေးရှင်းများစွာတွင်၊ အဆင့်နိမ့်စွမ်းဆောင်ရည်များကို အသုံးပြုခွင့်ပေးသည့် အမှားရှာမုဒ်များကိုလည်း ဖော်ထုတ်တွေ့ရှိခဲ့သည်၊ ဥပမာ၊ စျေးဝယ်အပလီကေးရှင်းတစ်ခုတွင်၊ အချို့သောပေါင်းစပ်မှုတစ်ခုထည့်သွင်းသောအခါတွင် ပရောက်စီဆာဗာကို စတင်အသုံးပြုခဲ့ပြီး၊ လေ့ကျင့်ရေးပရိုဂရမ်တွင် စစ်ဆေးမှုများကို ကျော်ဖြတ်နိုင်သည့်စွမ်းရည်လည်း ရှိပါသည်။ .
backdoors အပြင်၊ အသုံးပြုသူထံမှရရှိသောအချက်အလက်များကိုဆင်ဆာဖြတ်ရန်အတွက်အသုံးပြုသူ 4028 (2.7%) သည် အမည်ပျက်စာရင်းများပါရှိသည်ကို တွေ့ရှိခဲ့သည်။ အသုံးပြုထားသော အမည်ပျက်စာရင်းများတွင် နိုင်ငံရေးပါတီများနှင့် နိုင်ငံရေးသမားများ၏ အမည်များအပါအဝင် တားမြစ်ထားသော စကားလုံးများနှင့် လူဦးရေအချို့ကို ခြိမ်းခြောက်ပြီး ခွဲခြားဆက်ဆံရန် အသုံးပြုသည့် ပုံမှန်စကားစုများ ပါဝင်သည်။ အမည်ပျက်စာရင်းများကို Google Play မှ လေ့လာထားသော ပရိုဂရမ်များ၏ 1.98% တွင်၊ 4.46% တွင် အခြား catalog မှ 3.87% နှင့် pre-installed applications များစာရင်းမှ XNUMX% တို့ဖြစ်သည်။
ခွဲခြမ်းစိတ်ဖြာမှုကို ဆောင်ရွက်ရန်အတွက် သုတေသီများက ဖန်တီးထားသည့် InputScope ကိရိယာတန်ဆာပလာကို မကြာမီကာလအတွင်း ထုတ်ပြန်မည့် ကုဒ်ကို အသုံးပြုခဲ့သည်။ GitHub တွင် (သုတေသီများသည် ယခင်က static analyzer ကိုထုတ်ဝေခဲ့သည်။ အက်ပလီကေးရှင်းများတွင် အချက်အလက်ပေါက်ကြားမှုကို အလိုအလျောက်သိရှိနိုင်စေသည့်)။
source: opennet.ru