Ofufuza ku Helmholtz Center for Information Security (CISPA), The Ohio State University ndi New York University kufufuza kwa magwiridwe antchito obisika pamapulogalamu apulogalamu ya Android. Kuwunika kwa mafoni 100 kuchokera pamndandanda wa Google Play, 20 kuchokera pamndandanda wina (Baidu) ndi mapulogalamu 30 oyikiratu pama foni am'manja osiyanasiyana, osankhidwa kuchokera ku firmware 1000 kuchokera ku SamMobile, kuti mapulogalamu a 12706 (8.5%) ali ndi magwiridwe antchito obisika kwa wogwiritsa ntchito, koma amayendetsedwa pogwiritsa ntchito njira zapadera, zomwe zitha kugawidwa ngati zakumbuyo.
Mwachindunji, mapulogalamu 7584 adaphatikiza makiyi olowera mwachinsinsi, 501 adaphatikizanso mawu achinsinsi ophatikizidwa, ndipo 6013 idaphatikizanso malamulo obisika. Ntchito zovuta zimapezeka m'mapulogalamu onse omwe adawunikidwa - malinga ndi kuchuluka, zitseko zakumbuyo zidadziwika mu 6.86% (6860) yamapulogalamu ophunziridwa kuchokera ku Google Play, mu 5.32% (1064) kuchokera m'kabukhu ina komanso mu 15.96% (4788) kuchokera pamndandanda wamapulogalamu omwe adayikiratu. Zitseko zakumbuyo zomwe zazindikirika zimalola aliyense amene amadziwa makiyi, mawu achinsinsi otsegula ndi kutsata malamulo kuti apeze mwayi wogwiritsa ntchito ndi data yonse yokhudzana nayo.
Mwachitsanzo, pulogalamu yotsatsira masewera yokhala ndi ma install 5 miliyoni inapezedwa kuti ili ndi kiyi yolowera kuti ilowe mu mawonekedwe a admin, zomwe zimalola ogwiritsa ntchito kusintha makonzedwe a pulogalamu ndikupeza zina zowonjezera. Mu pulogalamu yotchinga chophimba yokhala ndi mayikidwe okwana 5 miliyoni, kiyi yofikira idapezeka yomwe imakulolani kukhazikitsanso mawu achinsinsi omwe wogwiritsa ntchito amayika kuti atseke chipangizocho. Pulogalamu yomasulira, yomwe ili ndi mayikidwe 1 miliyoni, imaphatikizapo kiyi yomwe imakupatsani mwayi wogula mkati mwa pulogalamu ndikukweza pulogalamuyo kukhala mtundu wa pro osalipira.
Mu pulogalamu yoyang'anira kutali kwa chipangizo chotayika, chomwe chili ndi makhazikitsidwe 10 miliyoni, mawu achinsinsi adziwika omwe amathandizira kuchotsa loko yokhazikitsidwa ndi wogwiritsa ntchito ngati chipangizocho chitayika. Mawu achinsinsi achinsinsi adapezeka mu pulogalamu yamakalata yomwe imakulolani kuti mutsegule zolemba zachinsinsi. M'mapulogalamu ambiri, njira zowonongeka zinadziwikanso zomwe zimapatsa mwayi wopeza mphamvu zochepa, mwachitsanzo, muzogula zogula, seva ya proxy inayambika pamene kuphatikiza kwina kunalowetsedwa, ndipo mu pulogalamu ya maphunziro panali kuthekera kodutsa mayesero. .
Kuphatikiza pazinyumba zakumbuyo, mapulogalamu 4028 (2.7%) adapezeka kuti ali ndi mindandanda yakuda yomwe imagwiritsidwa ntchito kuwunika zomwe walandira kuchokera kwa wogwiritsa ntchito. Mindanda yoletsedwa yomwe imagwiritsidwa ntchito ili ndi mawu oletsedwa, kuphatikiza mayina azipani zandale ndi andale, komanso mawu omwe amagwiritsidwa ntchito poopseza ndikusala anthu ena. Mindandanda yakuda idadziwika mu 1.98% ya mapulogalamu omwe adaphunziridwa kuchokera ku Google Play, mu 4.46% kuchokera pamndandanda wina ndipo mu 3.87% kuchokera pamndandanda wamapulogalamu omwe adayikiratu.
Kuti akwaniritse kusanthula, chida cha InputScope chopangidwa ndi ochita kafukufuku chinagwiritsidwa ntchito, code yomwe idzatulutsidwa posachedwa. pa GitHub (ofufuza anali atasindikiza kale static analyzer , yomwe imazindikira zokha kutayikira kwa chidziwitso mu mapulogalamu).
Source: opennet.ru