د معلوماتو امنیت لپاره د هیلمولټز مرکز (CISPA) ، د اوهایو ایالت پوهنتون او د نیویارک پوهنتون څیړونکي د Android پلیټ فارم لپاره غوښتنلیکونو کې د پټ فعالیت څیړنه. د ګوګل پلی کتلاګ څخه د 100 زره ګرځنده اپلیکیشنونو تحلیل، 20 زره د بدیل کتلاګ (Baidu) څخه او 30 زره غوښتنلیکونه په مختلفو سمارټ فونونو کې مخکې له مخکې نصب شوي، د سیم موبایل څخه د 1000 فرم ویئر څخه غوره شوي، دا چې 12706 (8.5٪) پروګرامونه د کارونکي څخه پټ فعالیت لري، مګر د ځانګړو ترتیبونو په کارولو سره فعال شوي، کوم چې د شاته دروازو په توګه طبقه بندي کیدی شي.
په ځانګړې توګه، 7584 غوښتنلیکونو کې شامل شوي پټ لاسرسي کیلي شامل دي، 501 شامل شوي ماسټر پاسورډونه شامل دي، او 6013 پټ کمانډونه شامل دي. ستونزې لرونکي غوښتنلیکونه په ټولو سافټویر سرچینو کې معاینه شوي - د فیصدي شرایطو کې ، د ګوګل پلی څخه د مطالعې شوي برنامو په 6.86٪ (6860) کې شاته دروازې پیژندل شوي ، په 5.32٪ (1064) کې د بدیل کتلاګ څخه او په 15.96٪ (4788) کې د مخکې نصب شوي غوښتنلیکونو لیست څخه. پیژندل شوي شاته دروازې هر هغه چا ته اجازه ورکوي چې کیلي پیژني، د فعالولو پاسورډونه او د کمانډ ترتیبونه د غوښتنلیک او د هغې سره تړلي ټول ډیټا ته لاسرسی ومومي.
د مثال په توګه ، د 5 ملیون انسټالونو سره د سپورت سټرینګ ایپ وموندل شو چې د اډمین انٹرفیس ته د ننوتلو لپاره یو جوړ شوی کیلي لري ، کاروونکو ته اجازه ورکوي چې د ایپ تنظیمات بدل کړي او اضافي فعالیت ته لاسرسی ومومي. د 5 ملیون انسټالشنونو سره د سکرین لاک اپلیکیشن کې، د لاسرسي کیلي وموندل شوه چې تاسو ته اجازه درکوي هغه پټنوم بیا تنظیم کړئ چې کارونکي د وسیله لاک کولو لپاره تنظیموي. د ژباړونکي برنامه ، چې 1 ملیون انسټالشنونه لري ، یو کیلي پکې شامله ده چې تاسو ته اجازه درکوي په اپلیکیشن کې پیرود وکړئ او د واقعی تادیې پرته پرو نسخه ته برنامه اپ گریڈ کړئ.
د ورک شوي وسیلې د ریموټ کنټرول لپاره برنامه کې ، کوم چې 10 ملیون نصبونه لري ، یو ماسټر پاسورډ پیژندل شوی چې د وسیلې له لاسه ورکولو په صورت کې د کارونکي لخوا ټاکل شوی لاک لرې کول امکان لري. د نوټ بوک برنامه کې ماسټر پاسورډ وموندل شو چې تاسو ته اجازه درکوي پټ نوټونه خلاص کړئ. په ډیری غوښتنلیکونو کې، د ډیبګ کولو طریقې هم پیژندل شوي چې د ټیټې کچې وړتیاو ته لاسرسی چمتو کوي، د بیلګې په توګه، د پیرود غوښتنلیک کې، یو پراکسي سرور په لاره اچول شوی و کله چې یو ځانګړی ترکیب داخل شو، او د روزنې پروګرام کې د ازموینو څخه د تیریدو وړتیا شتون درلود. .
د شاته دروازو سربیره، 4028 (2.7٪) غوښتنلیکونه وموندل شول چې تور لیستونه یې د کارونکي څخه ترلاسه شوي معلومات سانسور کولو لپاره کارول شوي. په تور لیست کې د سیاسي ګوندونو او سیاستوالو د نومونو په ګډون د ممنوع کلمو ټولګه شامله ده، او د خلکو د ځینو برخو په وړاندې د ډارولو او تبعیض لپاره کارول شوي ځانګړي جملې شاملې دي. تور لیستونه د ګوګل پلی څخه د مطالعې شوي برنامو په 1.98٪ کې پیژندل شوي، په 4.46٪ کې د بدیل لیست څخه او په 3.87٪ کې د مخکې نصب شوي غوښتنلیکونو لیست څخه.
د تحلیل ترسره کولو لپاره، د څیړونکو لخوا رامینځته شوی د InputScope Toolkit کارول شوی، کوم کوډ چې په نږدې راتلونکي کې به خپور شي. په GitHub کې (څیړونکو دمخه یو جامد شنونکی خپور کړی و ، کوم چې په اتوماتيک ډول په غوښتنلیکونو کې د معلوماتو لیک کشف کوي).
سرچینه: opennet.ru