Helmholtz Center for Information Security (CISPA)၊ Ohio State University နှင့် New York University မှ သုတေသီများ
အထူးသဖြင့်၊ အပလီကေးရှင်း 7584 တွင် မြှုပ်သွင်းထားသော လျှို့ဝှက်ဝင်ရောက်ခွင့်သော့များပါဝင်ပြီး၊ 501 တွင် ထည့်သွင်းထားသော မာစတာစကားဝှက်များပါဝင်ပြီး 6013 တွင် ဝှက်ထားသောအမိန့်များပါဝင်သည်။ ဆန်းစစ်ထားသော ဆော့ဖ်ဝဲရင်းမြစ်အားလုံးတွင် ပြဿနာရှိသော အက်ပ်လီကေးရှင်းများကို ရာခိုင်နှုန်းအရ၊ Google Play မှ လေ့လာထားသော ပရိုဂရမ်များ၏ 6.86% (6860) တွင် backdoors များကို ဖော်ထုတ်ခဲ့ပြီး အခြားရွေးချယ်စရာကတ်တလောက်မှ 5.32% (1064) နှင့် 15.96% (4788) ကြိုတင်ထည့်သွင်းထားသော အပလီကေးရှင်းများစာရင်းမှ။ သတ်မှတ်ထားသော backdoors များသည် သော့များ၊ activation passwords နှင့် command sequences များကိုသိသူမည်သူမဆိုအပလီကေးရှင်းသို့ဝင်ရောက်ခွင့်နှင့် ၎င်းနှင့်ဆက်စပ်နေသည့်ဒေတာအားလုံးကိုရရှိစေပါသည်။
ဥပမာအားဖြင့်၊ ထည့်သွင်းမှု 5 သန်းရှိသော အားကစား streaming အက်ပ်တွင် အသုံးပြုသူများအား အက်ပ်ဆက်တင်များကို ပြောင်းလဲရန်နှင့် အပိုလုပ်ဆောင်နိုင်စွမ်းများကို အသုံးပြုခွင့်ပေးသည့် စီမံခန့်ခွဲသူ အင်တာဖေ့စ်သို့ လော့ဂ်လုပ်ရန် သော့တစ်ခုပါရှိသည်ကို တွေ့ရှိခဲ့သည်။ တပ်ဆင်မှုပေါင်း 5 သန်းပါရှိသော မျက်နှာပြင်လော့ခ်အက်ပလီကေးရှင်းတစ်ခုတွင်၊ စက်လော့ခ်ချရန် အသုံးပြုသူသတ်မှတ်ထားသည့် စကားဝှက်ကို ပြန်လည်သတ်မှတ်နိုင်စေမည့် ဝင်ရောက်ခွင့်ကီးတစ်ခုကို တွေ့ရှိခဲ့သည်။ ထည့်သွင်းမှု 1 သန်းပါရှိသော ဘာသာပြန်အစီအစဉ်တွင် သင်သည် အက်ပ်အတွင်းဝယ်ယူမှုများပြုလုပ်နိုင်ပြီး အမှန်တကယ်ပေးချေစရာမလိုဘဲ ပရိုဗားရှင်းသို့ အဆင့်မြှင့်ရန် သော့ပါရှိပါသည်။
တပ်ဆင်မှု 10 သန်းပါရှိသော ပျောက်ဆုံးသွားသော စက်၏ အဝေးထိန်းစနစ်အတွက် ပရိုဂရမ်တွင်၊ စက်ပျောက်ဆုံးသွားသောအခါတွင် အသုံးပြုသူမှ သတ်မှတ်သောသော့ကို ဖယ်ရှားနိုင်စေမည့် မာစတာစကားဝှက်ကို ဖော်ထုတ်ထားသည်။ လျှို့ဝှက်မှတ်စုများကို လော့ခ်ဖွင့်ခွင့်ပြုသည့် မှတ်စုစာအုပ်ပရိုဂရမ်တွင် မာစတာစကားဝှက်တစ်ခုကို တွေ့ရှိခဲ့သည်။ အပလီကေးရှင်းများစွာတွင်၊ အဆင့်နိမ့်စွမ်းဆောင်ရည်များကို အသုံးပြုခွင့်ပေးသည့် အမှားရှာမုဒ်များကိုလည်း ဖော်ထုတ်တွေ့ရှိခဲ့သည်၊ ဥပမာ၊ စျေးဝယ်အပလီကေးရှင်းတစ်ခုတွင်၊ အချို့သောပေါင်းစပ်မှုတစ်ခုထည့်သွင်းသောအခါတွင် ပရောက်စီဆာဗာကို စတင်အသုံးပြုခဲ့ပြီး၊ လေ့ကျင့်ရေးပရိုဂရမ်တွင် စစ်ဆေးမှုများကို ကျော်ဖြတ်နိုင်သည့်စွမ်းရည်လည်း ရှိပါသည်။ .
backdoors အပြင်၊ အသုံးပြုသူထံမှရရှိသောအချက်အလက်များကိုဆင်ဆာဖြတ်ရန်အတွက်အသုံးပြုသူ 4028 (2.7%) သည် အမည်ပျက်စာရင်းများပါရှိသည်ကို တွေ့ရှိခဲ့သည်။ အသုံးပြုထားသော အမည်ပျက်စာရင်းများတွင် နိုင်ငံရေးပါတီများနှင့် နိုင်ငံရေးသမားများ၏ အမည်များအပါအဝင် တားမြစ်ထားသော စကားလုံးများနှင့် လူဦးရေအချို့ကို ခြိမ်းခြောက်ပြီး ခွဲခြားဆက်ဆံရန် အသုံးပြုသည့် ပုံမှန်စကားစုများ ပါဝင်သည်။ အမည်ပျက်စာရင်းများကို Google Play မှ လေ့လာထားသော ပရိုဂရမ်များ၏ 1.98% တွင်၊ 4.46% တွင် အခြား catalog မှ 3.87% နှင့် pre-installed applications များစာရင်းမှ XNUMX% တို့ဖြစ်သည်။
ခွဲခြမ်းစိတ်ဖြာမှုကို ဆောင်ရွက်ရန်အတွက် သုတေသီများက ဖန်တီးထားသည့် InputScope ကိရိယာတန်ဆာပလာကို မကြာမီကာလအတွင်း ထုတ်ပြန်မည့် ကုဒ်ကို အသုံးပြုခဲ့သည်။
source: opennet.ru