Tagata suʻesuʻe i le Helmholtz Center for Information Security (CISPA), O le Ohio State University ma le Iunivesite o Niu Ioka su'esu'ega o galuega natia i talosaga mo le Android platform. Iloiloga o le 100 afe telefoni feaveaʻi mai le Google Play catalog, 20 afe mai se isi lisi (Baidu) ma le 30 afe tusi talosaga na faʻapipiʻiina i luga o telefoni feaveaʻi, filifilia mai le 1000 firmware mai SamMobile, e 12706 (8.5%) polokalame o loʻo i ai galuega natia mai le tagata faʻaoga, ae faʻaaogaina e faʻaaoga ai faʻasologa faʻapitoa, lea e mafai ona faʻavasegaina i tua.
Aemaise lava, 7584 talosaga na aofia ai ki fa'alilolilo fa'aoga, 501 aofia ai fa'amaufa'ailoga matai, ma 6013 na aofia ai fa'atonuga natia. O faʻafitauli faʻafitauli o loʻo maua i punaʻoa uma o loʻo suʻesuʻeina - i pasene pasene, pito i tua na iloa i le 6.86% (6860) o polokalame suʻesuʻe mai Google Play, i le 5.32% (1064) mai le isi faʻamaumauga ma le 15.96% (4788) mai le lisi o talosaga na muai fa'apipi'iina. O faitotoa pito i tua ua iloa e mafai ai e soʻo se tasi na te iloa ki, faʻagaioiga faʻaupuga ma faʻatonuga faʻasologa e maua ai le avanoa i le talosaga ma faʻamatalaga uma e fesoʻotaʻi ma ia.
Mo se faʻataʻitaʻiga, o se taʻaloga taʻavale taʻavale ma 5 miliona faʻapipiʻi na maua e iai se ki faʻapipiʻi e ulufale ai i totonu o le admin interface, e mafai ai e tagata faʻaoga ona suia tulaga faʻaoga ma maua ai galuega faʻaopoopo. I totonu o se loka loka app ma le 5 miliona faʻapipiʻi, na maua ai se ki avanoa e mafai ai ona e toe setiina le faʻaupuga e setiina e le tagata faʻaoga e loka ai le masini. O le polokalame faaliliu, lea e 1 miliona faʻapipiʻi, e aofia ai se ki e mafai ai ona e faia faʻatau i-app ma faʻaleleia le polokalame i le pro version e aunoa ma le totogiina moni.
I totonu o le polokalame mo le pulea mamao o se masini leiloa, lea e 10 miliona faʻapipiʻi, ua faʻamaonia se faʻaupuga matai e mafai ai ona aveese le loka na setiina e le tagata faʻaoga pe a leiloa le masini. Na maua se faʻaupuga matai i le polokalame api e mafai ai ona e tatalaina faʻamatalaga faalilolilo. I le tele o talosaga, na faʻaalia ai foi auala faʻapipiʻi e maua ai avanoa i tulaga maualalo, mo se faʻataʻitaʻiga, i se faʻatauga talosaga, na faʻalauiloaina se sui sui pe a faʻapipiʻiina se tuʻufaʻatasiga, ma i totonu o le polokalame aʻoaʻoga sa i ai le gafatia e pasi ai suʻega. .
I le faaopoopo atu i tuafale, 4028 (2.7%) talosaga na maua e iai lisi uliuli na faʻaaogaina e faʻamaonia ai faʻamatalaga na maua mai le tagata faʻaoga. O lisi uliuli o loʻo faʻaaogaina e aofia ai seti o upu faʻasaina, e aofia ai igoa o vaega faaupufai ma faipule, ma fuaitau masani e faʻafefe ma faʻailoga tagata i nisi vaega o le faitau aofaʻi. Blacklists na faailoaina i le 1.98% o polokalame suʻesuʻe mai Google Play, i le 4.46% mai le isi lisi ma i le 3.87% mai le lisi o talosaga na faʻapipiʻiina muamua.
Ina ia faia le auʻiliʻiliga, o le InputScope toolkit na faia e le au suʻesuʻe na faʻaaogaina, o le code lea o le a faʻasalalau i se taimi lata mai. i luga ole GitHub (sa faʻasalalau muamua e le au suʻesuʻe se suʻesuʻega static , lea e otometi ona iloa fa'amatalaga liki i totonu o talosaga).
puna: opennet.ru