Onderzoekers van het Helmholtz Centre for Information Security (CISPA), Ohio State University en New York University onderzoek naar verborgen functionaliteit in applicaties voor het platform AndroidAnalyse van 100 mobiele applicaties uit de Google Play-catalogus, 20 uit een alternatieve catalogus (Baidu) en 30 vooraf geïnstalleerde applicaties op verschillende smartphones, afkomstig uit 1000 firmwareversies van SamMobile. dat 12706 (8.5%) programma's functionaliteit bevatten die voor de gebruiker verborgen is, maar die wordt geactiveerd door speciale sequenties, die kunnen worden geclassificeerd als achterdeurtjes.
In het bijzonder bevatten 7584 applicaties ingebouwde geheime toegangssleutels, 501 ingebouwde hoofdwachtwoorden en 6013 verborgen commando's. Problematische applicaties zijn in alle onderzochte programmabronnen aangetroffen: procentueel werden backdoors aangetroffen in 6.86% (6860) van de bestudeerde programma's van Google Play, in 5.32% (1064) van de alternatieve catalogus en in 15.96% (4788) van de lijst met vooraf geïnstalleerde applicaties. De gedetecteerde backdoors stellen iedereen die de sleutels, activeringswachtwoorden en commandoreeksen kent in staat toegang te krijgen tot de applicatie en alle bijbehorende gegevens.
Zo bleek een sportstreaming-app met 5 miljoen installaties een ingebouwde sleutel te hebben om de beheerdersinterface te openen, waarmee je de instellingen van de app kunt wijzigen en toegang hebt tot extra functionaliteit. Een schermvergrendelingsapp met 5 miljoen installaties bleek een toegangssleutel te hebben waarmee je het wachtwoord dat de gebruiker heeft ingesteld om het apparaat te vergrendelen, opnieuw kunt instellen. Een vertaalapp met 1 miljoen installaties bleek een sleutel te hebben waarmee je in-app aankopen kunt doen en kunt upgraden naar de pro-versie zonder daadwerkelijk te betalen.
Een hoofdwachtwoord werd gevonden in een programma voor de bediening op afstand van een verloren apparaat, met 10 miljoen installaties, waarmee de gebruiker de door de gebruiker ingestelde vergrendeling kan verwijderen in geval van verlies van het apparaat. Een hoofdwachtwoord werd gevonden in een programma voor het bijhouden van een notitieboekje, waarmee geheime notities konden worden ontgrendeld. Ook werden in veel applicaties debugmodi aangetroffen, die toegang gaven tot low-level functionaliteit. Zo werd in de winkelapplicatie een proxyserver gestart wanneer een bepaalde combinatie werd ingevoerd, en in het trainingsprogramma was het mogelijk om het behalen van tests te omzeilen.
Naast backdoors bleken 4028 (2.7%) applicaties zwarte lijsten te bevatten die gebruikt werden om informatie van de gebruiker te censureren. De gebruikte zwarte lijsten bevatten sets van woorden die niet genoemd mogen worden, waaronder namen van politieke partijen en politici; typische uitdrukkingen die gebruikt worden om bepaalde bevolkingsgroepen te intimideren en te discrimineren. Zwarte lijsten werden aangetroffen in 1.98% van de bestudeerde programma's van Google Play, 4.46% in de alternatieve catalogus en 3.87% in de lijst met vooraf geïnstalleerde applicaties.
De analyse werd uitgevoerd met behulp van de InputScope-toolkit die de onderzoekers hebben ontwikkeld. De code daarvoor zal binnenkort beschikbaar zijn. op GitHub (de onderzoekers hadden eerder een statische analysator gepubliceerd , die automatisch informatielekken in applicaties detecteert).
Bron: opennet.ru
