Baarayaasha Xarunta Helmholtz ee Amniga Macluumaadka (CISPA), Jaamacadda Gobolka Ohio iyo Jaamacadda New York cilmi-baaris ku saabsan shaqeynta qarsoon ee codsiyada aaladda Android. Falanqaynta 100 kun oo codsiyada mobilada ah ee Google Play Google, 20 kun oo ka mid ah buugaagta beddelka ah (Baidu) iyo 30 kun oo codsi ah oo horay loogu rakibay taleefanno casri ah oo kala duwan, oo laga soo xulay 1000 firmware SamMobile, in 12706 (8.5%) barnaamijyadu ka kooban yihiin hawlo ka qarsoon isticmaalaha, laakiin la hawlgeliyay iyada oo la adeegsanayo taxane gaar ah, kuwaas oo loo kala saari karo inay yihiin gadaal.
Gaar ahaan, 7584 codsi waxaa ku jiray furayaasha gelitaanka sirta ah, 501 waxaa ku jira furayaasha sirta ah ee ku duugan, iyo 6013 waxaa ku jiray amarro qarsoon. Codsiyada dhibka leh waxaa laga helaa dhammaan ilaha softiweerka ee la baaray - boqolkiiba marka la eego, albaabbada dambe waxaa lagu aqoonsaday 6.86% (6860) ee barnaamijyada la bartay ee Google Play, 5.32% (1064) laga soo qaatay liiska beddelka iyo 15.96% (4788) laga bilaabo liiska codsiyada horay loo rakibay. Albaabada dambe ee la aqoonsaday waxay u ogolaataa qof kasta oo yaqaan furayaasha, furayaasha sirta ah ee firfircoonida iyo taxanaha amarka inuu galo arjiga iyo dhammaan xogta la xidhiidha.
Tusaale ahaan, abka baahinta ciyaaraha oo leh 5 milyan oo rakibo ayaa la ogaaday inuu leeyahay fure ku dhex jira si uu u galo interface interface, taas oo u oggolaanaysa isticmaalayaasha inay beddelaan goobaha abka oo ay helaan hawlo dheeraad ah. App-ka qufulka shaashadda oo ay ku rakiban yihiin 5 milyan, waxaa laga helay furaha gelitaanka kaas oo kuu ogolaanaya inaad dib u dejiso furaha sirta ah ee isticmaaluhu dejiyo si uu u xidho qalabka. Barnaamijka turjubaanka, oo leh 1 milyan oo rakibo, waxaa ku jira fure kuu oggolaanaya inaad wax ku iibsato app-ka oo aad ku cusboonaysiiso barnaamijka nooca pro adoon lacag bixin.
Barnaamijka fogeynta ee aaladda luntay, oo leh 10 milyan oo rakibo, ayaa la aqoonsaday furaha sirta ah ee loo yaqaan 'master password' kaas oo suurtageliya in laga saaro qufulka uu dhigay isticmaaluhu haddii uu lumiyo aaladda. Furaha sirta ah ayaa laga helay barnaamijka buug-yaraha kaas oo kuu ogolaanaya inaad furto qoraallada sirta ah. Codsiyo badan, hababka debugging ayaa sidoo kale la aqoonsaday kuwaas oo siinaya helitaanka awoodo hoose, tusaale ahaan, codsiga wax iibsiga, server-ka wakiil ah ayaa la bilaabay marka la isku daro gaar ah, iyo barnaamijka tababarka waxaa jiray awood u leh in laga gudbo imtixaanada. .
Marka laga soo tago albaabada danbe, 4028 (2.7%) codsiyo ayaa la ogaaday inay haystaan ββliisaska madow ee loo isticmaalo faafreebka macluumaadka laga helo isticmaalaha. Liisaska madow ee la adeegsaday waxa ay ka kooban yihiin erayo la mamnuucay, oo ay ku jiraan magacyada xisbiyada siyaasadda iyo siyaasiyiinta, iyo weedho caadi ah oo loo isticmaalo cabsi gelinta iyo takoorka qaybaha bulshada qaarkood. Liisaska madow ayaa lagu aqoonsaday 1.98% barnaamijyada la bartay ee Google Play, 4.46% katalooga kale iyo 3.87% liiska codsiyada horay loo rakibay.
Si loo fuliyo falanqaynta, Qalabka InputScope ee ay sameeyeen cilmi-baarayaashu waa la isticmaalay, koodka kaas oo la sii deyn doono mustaqbalka dhow. on GitHub (cilmi-baarayaashu waxay hore u daabaceen falanqeeye taagan , kaas oo si toos ah u ogaanaya xogta ku jirta codsiyada).
Source: opennet.ru