තොරතුරු ආරක්ෂාව පිළිබඳ හෙල්ම්හෝල්ට්ස් මධ්යස්ථානයේ (CISPA), ඔහියෝ ප්රාන්ත විශ්වවිද්යාලය සහ නිව්යෝර්ක් විශ්වවිද්යාලයේ පර්යේෂකයන් ඇන්ඩ්රොයිඩ් වේදිකාව සඳහා යෙදුම්වල සැඟවුණු ක්රියාකාරීත්වය පිළිබඳ පර්යේෂණ. Google Play නාමාවලියෙන් ජංගම යෙදුම් 100 ක්, විකල්ප නාමාවලියකින් (Baidu) 20 ක් සහ SamMobile වෙතින් ස්ථිරාංග 30 කින් තෝරාගත් විවිධ ස්මාර්ට්ෆෝන් වල පෙර ස්ථාපනය කර ඇති යෙදුම් 1000 ක් විශ්ලේෂණය කිරීම, 12706 (8.5%) වැඩසටහන් වල පරිශීලකයාගෙන් සඟවා ඇති ක්රියාකාරීත්වය අඩංගු වන නමුත් විශේෂ අනුපිළිවෙලින් සක්රිය කර ඇති අතර ඒවා පසුපස දොර ලෙස වර්ග කළ හැක.
විශේෂයෙන්, යෙදුම් 7584 ක් එබ්බවූ රහස් ප්රවේශ යතුරු ඇතුළත්, 501 එබ්බවූ ප්රධාන මුරපද ඇතුළත්, සහ 6013 සැඟවුණු විධාන ඇතුළත් විය. ගැටළු සහගත යෙදුම් පරීක්ෂා කරන ලද සියලුම මෘදුකාංග මූලාශ්රවල දක්නට ලැබේ - ප්රතිශත අනුව, Google Play වෙතින් අධ්යයනය කරන ලද වැඩසටහන් වලින් 6.86% (6860) හි, විකල්ප නාමාවලියෙන් 5.32% (1064) සහ 15.96% (4788) හි පසු දොර හඳුනාගෙන ඇත. පෙර ස්ථාපිත යෙදුම් ලැයිස්තුවෙන්. හඳුනාගත් පසු දොර මගින් යතුරු, සක්රීය කිරීමේ මුරපද සහ විධාන අනුපිළිවෙල දන්නා ඕනෑම කෙනෙකුට යෙදුමට සහ ඒ හා සම්බන්ධ සියලු දත්ත වෙත ප්රවේශය ලබා ගැනීමට ඉඩ සලසයි.
උදාහරණයක් ලෙස, ස්ථාපනයන් මිලියන 5ක් සහිත ක්රීඩා ප්රවාහ යෙදුමක් පරිපාලක අතුරුමුහුණතට ලොග් වීමට බිල්ට් යතුරක් ඇති බව සොයා ගන්නා ලදී, පරිශීලකයින්ට යෙදුම් සැකසුම් වෙනස් කිරීමට සහ අමතර ක්රියාකාරීත්වයට ප්රවේශ වීමට ඉඩ සලසයි. මිලියන 5 ක ස්ථාපනයන් සහිත තිර අගුළු යෙදුමක, උපාංගය අගුළු දැමීමට පරිශීලකයා සකසන මුරපදය නැවත සැකසීමට ඔබට ඉඩ සලසන ප්රවේශ යතුරක් හමු විය. ස්ථාපනයන් මිලියන 1ක් ඇති පරිවර්තක වැඩසටහනට, යෙදුම තුළ මිලදී ගැනීම් කිරීමට සහ ඇත්ත වශයෙන්ම ගෙවීමකින් තොරව ප්රෝ අනුවාදයට වැඩසටහන උත්ශ්රේණි කිරීමට ඔබට ඉඩ සලසන යතුරක් ඇතුළත් වේ.
මිලියන 10 ක ස්ථාපනයන් ඇති නැතිවූ උපාංගයක දුරස්ථ පාලක වැඩසටහනේ, උපාංගය නැති වූ විට පරිශීලකයා විසින් සකසා ඇති අගුල ඉවත් කිරීමට හැකි වන පරිදි ප්රධාන මුරපදයක් හඳුනාගෙන ඇත. රහස් සටහන් අගුළු ඇරීමට ඔබට ඉඩ සලසන නෝට්බුක් වැඩසටහනේ ප්රධාන මුරපදයක් හමු විය. බොහෝ යෙදුම්වල, අඩු මට්ටමේ හැකියාවන් සඳහා ප්රවේශය ලබා දෙන දෝශ නිරාකරණ ක්රම ද හඳුනාගෙන ඇත, උදාහරණයක් ලෙස, සාප්පු සවාරි යෙදුමක, යම් සංයෝජනයක් ඇතුළත් කළ විට ප්රොක්සි සේවාදායකයක් දියත් කරන ලද අතර පුහුණු වැඩසටහනේදී පරීක්ෂණ මඟ හැරීමේ හැකියාව තිබුණි. .
පසුබිම් දොරවල් වලට අමතරව, 4028 (2.7%) යෙදුම් පරිශීලකයාගෙන් ලැබෙන තොරතුරු වාරනය කිරීමට අසාදු ලේඛන භාවිතා කර ඇති බව සොයා ගන්නා ලදී. භාවිතා කරන අසාදු ලේඛනවල දේශපාලන පක්ෂ සහ දේශපාලනඥයන්ගේ නම් ඇතුළු තහනම් වචන කට්ටල සහ ජනගහනයේ ඇතැම් කොටස් බිය ගැන්වීමට සහ වෙනස් කොට සැලකීමට භාවිතා කරන සාමාන්ය වාක්ය ඛණ්ඩ අඩංගු වේ. Google Play වෙතින් අධ්යයනය කරන ලද වැඩසටහන්වලින් 1.98% ක්, විකල්ප නාමාවලියෙන් 4.46% ක් සහ පෙර-ස්ථාපිත යෙදුම් ලැයිස්තුවෙන් 3.87% ක කළු ලැයිස්තු හඳුනාගෙන ඇත.
විශ්ලේෂණය සිදු කිරීම සඳහා, පර්යේෂකයන් විසින් නිර්මාණය කරන ලද InputScope මෙවලම් කට්ටලය භාවිතා කරන ලද අතර, එහි කේතය නුදුරු අනාගතයේ දී නිකුත් කරනු ඇත. GitHub මත (පර්යේෂකයන් මීට පෙර ස්ථිතික විශ්ලේෂකයක් ප්රකාශයට පත් කර ඇත , එය යෙදුම්වල තොරතුරු කාන්දු වීම ස්වයංක්රීයව හඳුනා ගනී).
මූලාශ්රය: opennet.ru