Výskumníci z Helmholtz Center for Information Security (CISPA), The Ohio State University a New York University výskum skrytej funkcionality v aplikáciách pre platformu Android. Analýza 100 20 mobilných aplikácií z katalógu Google Play, 30 1000 z alternatívneho katalógu (Baidu) a XNUMX XNUMX aplikácií predinštalovaných na rôznych smartfónoch, vybraných z XNUMX XNUMX firmvéru od SamMobile, že 12706 8.5 (XNUMX %) programov obsahuje funkcionalitu skrytú pred používateľom, ale aktivovanú pomocou špeciálnych sekvencií, ktoré možno klasifikovať ako zadné vrátka.
Konkrétne 7584 501 aplikácií obsahovalo vstavané tajné prístupové kľúče, 6013 obsahovalo vstavané hlavné heslá a 6.86 6860 obsahovalo skryté príkazy. Problematické aplikácie sa nachádzajú vo všetkých skúmaných softvérových zdrojoch – v percentuálnom vyjadrení boli zadné vrátka identifikované v 5.32 % (1064) skúmaných programov z Google Play, v 15.96 % (4788) z alternatívneho katalógu a v XNUMX % (XNUMX) zo zoznamu predinštalovaných aplikácií. Identifikované zadné vrátka umožňujú každému, kto pozná kľúče, aktivačné heslá a sekvencie príkazov, získať prístup k aplikácii a všetkým údajom, ktoré sú s ňou spojené.
Napríklad sa zistilo, že aplikácia na streamovanie športu s 5 miliónmi inštalácií má vstavaný kľúč na prihlásenie do rozhrania správcu, čo používateľom umožňuje meniť nastavenia aplikácie a pristupovať k ďalším funkciám. V aplikácii na uzamknutie obrazovky s 5 miliónmi inštalácií sa našiel prístupový kľúč, ktorý umožňuje resetovať heslo, ktoré si používateľ nastaví na uzamknutie zariadenia. Program prekladateľa, ktorý má 1 milión inštalácií, obsahuje kľúč, ktorý vám umožňuje nakupovať v aplikácii a aktualizovať program na profesionálnu verziu bez toho, aby ste museli platiť.
V programe na diaľkové ovládanie strateného zariadenia, ktorý má 10 miliónov inštalácií, bolo identifikované hlavné heslo, ktoré umožňuje v prípade straty zariadenia odstrániť užívateľom nastavený zámok. V programe poznámkového bloku sa našlo hlavné heslo, ktoré vám umožňuje odomknúť tajné poznámky. V mnohých aplikáciách boli tiež identifikované režimy ladenia, ktoré poskytovali prístup k nízkoúrovňovým funkciám, napríklad v nákupnej aplikácii sa po zadaní určitej kombinácie spustil proxy server a v školiacom programe bola možnosť obísť testy. .
Okrem zadných vrátok sa zistilo, že 4028 2.7 (1.98 %) aplikácií obsahuje čierne listiny používané na cenzúru informácií prijatých od používateľa. Používané čierne listiny obsahujú súbory zakázaných slov vrátane názvov politických strán a politikov a typické frázy používané na zastrašovanie a diskrimináciu určitých skupín obyvateľstva. Blacklisty boli identifikované v 4.46 % študovaných programov z Google Play, v 3.87 % z alternatívneho katalógu a v XNUMX % zo zoznamu predinštalovaných aplikácií.
Na vykonanie analýzy bola použitá súprava nástrojov InputScope vytvorená výskumníkmi, ktorej kód bude zverejnený v blízkej budúcnosti. na GitHub (výskumníci predtým zverejnili statický analyzátor , ktorý automaticky zisťuje úniky informácií v aplikáciách).
Zdroj: opennet.ru