Výskumníci z Helmholtz Center for Information Security (CISPA), The Ohio State University a New York University
Konkrétne 7584 501 aplikácií obsahovalo vstavané tajné prístupové kľúče, 6013 obsahovalo vstavané hlavné heslá a 6.86 6860 obsahovalo skryté príkazy. Problematické aplikácie sa nachádzajú vo všetkých skúmaných softvérových zdrojoch – v percentuálnom vyjadrení boli zadné vrátka identifikované v 5.32 % (1064) skúmaných programov z Google Play, v 15.96 % (4788) z alternatívneho katalógu a v XNUMX % (XNUMX) zo zoznamu predinštalovaných aplikácií. Identifikované zadné vrátka umožňujú každému, kto pozná kľúče, aktivačné heslá a sekvencie príkazov, získať prístup k aplikácii a všetkým údajom, ktoré sú s ňou spojené.
Napríklad sa zistilo, že aplikácia na streamovanie športu s 5 miliónmi inštalácií má vstavaný kľúč na prihlásenie do rozhrania správcu, čo používateľom umožňuje meniť nastavenia aplikácie a pristupovať k ďalším funkciám. V aplikácii na uzamknutie obrazovky s 5 miliónmi inštalácií sa našiel prístupový kľúč, ktorý umožňuje resetovať heslo, ktoré si používateľ nastaví na uzamknutie zariadenia. Program prekladateľa, ktorý má 1 milión inštalácií, obsahuje kľúč, ktorý vám umožňuje nakupovať v aplikácii a aktualizovať program na profesionálnu verziu bez toho, aby ste museli platiť.
V programe na diaľkové ovládanie strateného zariadenia, ktorý má 10 miliónov inštalácií, bolo identifikované hlavné heslo, ktoré umožňuje v prípade straty zariadenia odstrániť užívateľom nastavený zámok. V programe poznámkového bloku sa našlo hlavné heslo, ktoré vám umožňuje odomknúť tajné poznámky. V mnohých aplikáciách boli tiež identifikované režimy ladenia, ktoré poskytovali prístup k nízkoúrovňovým funkciám, napríklad v nákupnej aplikácii sa po zadaní určitej kombinácie spustil proxy server a v školiacom programe bola možnosť obísť testy. .
Okrem zadných vrátok sa zistilo, že 4028 2.7 (1.98 %) aplikácií obsahuje čierne listiny používané na cenzúru informácií prijatých od používateľa. Používané čierne listiny obsahujú súbory zakázaných slov vrátane názvov politických strán a politikov a typické frázy používané na zastrašovanie a diskrimináciu určitých skupín obyvateľstva. Blacklisty boli identifikované v 4.46 % študovaných programov z Google Play, v 3.87 % z alternatívneho katalógu a v XNUMX % zo zoznamu predinštalovaných aplikácií.
Na vykonanie analýzy bola použitá súprava nástrojov InputScope vytvorená výskumníkmi, ktorej kód bude zverejnený v blízkej budúcnosti.
Zdroj: opennet.ru