هيلم هولٽز سينٽر فار انفارميشن سيڪيورٽي (CISPA)، اوهائيو اسٽيٽ يونيورسٽي ۽ نيو يارڪ يونيورسٽي ۾ محقق Android پليٽ فارم لاء ايپليڪيشنن ۾ لڪيل ڪارڪردگي جي تحقيق. گوگل پلي ڪيٽلاگ مان 100 هزار موبائيل ايپليڪيشنن جو تجزيو، 20 هزار متبادل ڪيٽلاگ (Baidu) مان ۽ 30 هزار ايپليڪيشنون مختلف اسمارٽ فونز تي اڳ ۾ ئي انسٽال ٿيل آهن، سام موبائل مان 1000 فرم ويئر مان چونڊيل، ته 12706 (8.5%) پروگرامن ۾ ڪارڪردگي شامل آهي صارف کان لڪيل، پر خاص ترتيبن کي استعمال ڪندي چالو ڪيو ويو، جنهن کي پٺتي پيل دروازن جي طور تي درجه بندي ڪري سگهجي ٿو.
خاص طور تي، 7584 ايپليڪيشنن ۾ شامل ڪيل ڳجهي رسائي چابيون شامل آهن، 501 شامل آهن شامل ڪيل ماسٽر پاسورڊ، ۽ 6013 شامل آهن لڪيل حڪم. مشڪلاتي ايپليڪيشنون سڀني سافٽ ويئر ذريعن جي جاچ پڙتال ۾ مليون آهن - فيصد جي لحاظ کان، پٺاڻن جي سڃاڻپ ڪئي وئي 6.86٪ (6860) ۾ Google Play مان اڀياس ڪيل پروگرامن ۾، 5.32٪ (1064) ۾ متبادل فهرست مان ۽ 15.96٪ (4788) ۾. اڳ ۾ نصب ٿيل ايپليڪيشنن جي فهرست مان. سڃاڻپ پٺتي پيل دروازو هر ڪنهن کي اجازت ڏئي ٿو جيڪو ڄاڻي ٿو چاٻيون، ايڪٽيويشن پاس ورڊ ۽ حڪم جي ترتيبن کي ايپليڪيشن تائين رسائي حاصل ڪرڻ ۽ ان سان لاڳاپيل سڀني ڊيٽا.
مثال طور، هڪ اسپورٽس اسٽريمنگ ايپ سان گڏ 5 ملين تنصيبات ۾ هڪ بلٽ ان ڪيئي ملي وئي جيڪا ايڊمن انٽرفيس ۾ لاگ ان ٿي سگهي ٿي، جيڪا صارفين کي ايپ سيٽنگون تبديل ڪرڻ ۽ اضافي ڪارڪردگي تائين رسائي جي اجازت ڏئي ٿي. اسڪرين لاڪ ايپ ۾ 5 ملين تنصيبات سان، هڪ رسائي ڪيئي ملي وئي جيڪا توهان کي پاسورڊ ري سيٽ ڪرڻ جي اجازت ڏئي ٿي جيڪا صارف ڊوائيس کي لاڪ ڪرڻ لاءِ سيٽ ڪري ٿو. ترجمو ڪندڙ پروگرام، جنهن ۾ 1 ملين تنصيبات آهن، هڪ ڪنجي شامل آهي جيڪا توهان کي اجازت ڏئي ٿي ايپ اندر خريداري ڪرڻ ۽ پروگرام کي پرو ورزن ۾ اپڊيٽ ڪرڻ جي بغير اصل ۾ ادا ڪرڻ جي.
گم ٿيل ڊوائيس جي ريموٽ ڪنٽرول جي پروگرام ۾، جنهن ۾ 10 ملين تنصيب آهن، هڪ ماسٽر پاسورڊ جي سڃاڻپ ڪئي وئي آهي جيڪا ڊوائيس جي گم ٿيڻ جي صورت ۾ صارف پاران سيٽ ڪيل تالا کي هٽائڻ ممڪن بڻائي ٿي. نوٽ بڪ پروگرام ۾ هڪ ماسٽر پاسورڊ مليو آهي جيڪو توهان کي ڳجهي نوٽس کي کولڻ جي اجازت ڏئي ٿو. ڪيترين ئي ايپليڪيشنن ۾، ڊيبگنگ موڊس جي نشاندهي پڻ ڪئي وئي جيڪا گهٽ سطح جي صلاحيتن تائين رسائي فراهم ڪري ٿي، مثال طور، هڪ شاپنگ ايپليڪيشن ۾، هڪ پراکسي سرور شروع ڪيو ويو جڏهن هڪ خاص ميلاپ داخل ڪيو ويو، ۽ ٽريننگ پروگرام ۾ ٽيسٽ کي نظرانداز ڪرڻ جي صلاحيت هئي. .
پٺئين دروازن کان علاوه، 4028 (2.7٪) ايپليڪيشنون مليون هيون جيڪي استعمال ڪندڙ کان مليل معلومات کي سنسر ڪرڻ لاءِ استعمال ٿيل بليڪ لسٽون هيون. استعمال ٿيل بليڪ لسٽن ۾ ممنوع لفظن جا سيٽ شامل آهن، جن ۾ سياسي پارٽين ۽ سياستدانن جا نالا شامل آهن، ۽ عام جملا جيڪي آبادي جي ڪجهه حصن جي خلاف خوفزده ۽ تبعيض لاءِ استعمال ڪيا ويا آهن. بليڪ لسٽن جي سڃاڻپ ڪئي وئي 1.98٪ ۾ اڀياس ڪيل پروگرامن مان گوگل پلي مان، 4.46٪ ۾ متبادل فهرست مان ۽ 3.87٪ ۾ اڳ ۾ نصب ٿيل ايپليڪيشنن جي فهرست مان.
تجزيو ڪرڻ لاءِ، تحقيق ڪندڙن پاران تيار ڪيل InputScope ٽول ڪٽ استعمال ڪيو ويو، جنهن جو ڪوڊ ويجهي مستقبل ۾ جاري ڪيو ويندو. GitHub تي (محقق اڳ ۾ هڪ جامد تجزيه ڪندڙ شايع ڪيو هو ، جيڪو خودڪار طريقي سان ايپليڪيشنن ۾ معلومات جي ليڪ کي ڳولي ٿو).
جو ذريعو: opennet.ru