Bafuputsi Setsing sa Helmholtz sa Tšireletso ea Boitsebiso (CISPA), Univesithi ea Ohio State le Univesithi ea New York lipatlisiso tsa ts'ebetso e patiloeng lits'ebetsong tsa sethala sa Android. Tlhahlobo ea lits'ebetso tsa mehala tse likete tse 100 ho tsoa lethathamong la Google Play, likete tse 20 ho tsoa lethathamong le leng (Baidu) le lits'ebetso tse likete tse 30 tse kentsoeng pele ho li-smartphones tse fapaneng, tse khethiloeng ho tsoa ho 1000 firmware ho tsoa ho SamMobile, hore mananeo a 12706 (8.5%) a na le ts'ebetso e patiloeng ho mosebelisi, empa a kentsoe tšebetsong ka tatellano e khethehileng, e ka hlalosoang e le ka morao.
Ka ho khetheha, likopo tsa 7584 li kenyelelitse linotlolo tsa ho kena ka lekunutu, 501 e kenyelelitse li-password tse kentsoeng, 'me 6013 e kenyelelitse litaelo tse patiloeng. Lits'ebetso tse nang le mathata li fumanoa mehloling eohle ea software e hlahlobiloeng - ka liperesente, menyako e ka morao e fumanoe ho 6.86% (6860) ea mananeo a ithutoang ho tsoa ho Google Play, ho 5.32% (1064) ho tsoa lethathamong le leng le ho 15.96% (4788) ho tsoa lenaneng la lits'ebetso tse kentsoeng esale pele. Likarolo tse ka morao tse bonts'itsoeng li lumella mang kapa mang ea tsebang linotlolo, li-password tsa ho kenya ts'ebetsong le tatellano ea litaelo ho fumana monyetla oa ho fumana ts'ebeliso le data eohle e amanang le eona.
Mohlala, sesebelisoa sa ho phallela sa lipapali se kentsoeng ka limilione tse 5 se fumanoe se na le senotlolo se hahelletsoeng ho kena ka har'a sehokelo sa tsamaiso, se lumellang basebelisi ho fetola litlhophiso tsa app le ho fihlella lits'ebetso tse ling. Ho sesebelisoa sa senotlolo se nang le lits'ebetso tse limilione tse 5, senotlolo sa phihlello se fumanoe se u lumellang ho seta bocha password eo mosebelisi a e behang ho notlela sesebelisoa. Lenaneo la bafetoleli, le nang le lisebelisoa tse limilione tse 1, le kenyelletsa senotlolo se u lumellang ho reka ka har'a app le ho ntlafatsa lenaneo ho mofuta oa pro ntle le ho lefa.
Lenaneong la taolo e hole ea sesebelisoa se lahlehileng, se nang le lits'ebetso tse limilione tse 10, ho khethiloe password e kholo e etsang hore ho khonehe ho tlosa senotlolo se behiloeng ke mosebelisi ha ho ka lahleheloa ke sesebelisoa. Phasewete e kholo e fumanoe lenaneong la li-notebook le u lumellang ho notlolla lintlha tsa lekunutu. Likopong tse ngata, mekhoa ea ho lokisa liphoso e ile ea boela ea khetholloa e fanang ka phihlelo ea bokhoni ba boemo bo tlaase, mohlala, ka kopo ea ho reka, ho ile ha qalisoa seva sa proxy ha ho kenngoa motsoako o itseng, 'me lenaneong la koetliso ho ne ho e-na le bokhoni ba ho feta liteko. .
Ntle le lits'ebetso tsa morao-rao, likopo tse 4028 (2.7%) li fumanoe li na le manane a thibelang a sebelisetsoang ho lekola tlhahisoleseling e fumanoeng ho tsoa ho mosebelisi. Lethathamo le sebelisitsoeng le na le mantsoe a thibetsoeng, ho kenyeletsoa mabitso a mekha ea lipolotiki le boralipolotiki, le lipoleloana tse sebelisoang ho tšosa le ho khetholla likarolo tse itseng tsa baahi. Manane a khelohileng a fumanoe ho 1.98% ea mananeo a ithutoang ho tsoa ho Google Play, ho 4.46% ho tsoa lethathamong le leng le ho 3.87% lenaneng la lits'ebetso tse kentsoeng esale pele.
Ho etsa tlhahlobo, ho ile ha sebelisoa sesebelisoa sa InputScope se entsoeng ke bafuputsi, khoutu e tla lokolloa haufinyane. ho GitHub (bafuputsi ba ne ba kile ba phatlalatsa analyzer e tsitsitseng , e iphumanang ka bo eona ho lutla ha tlhahisoleseling lits'ebetsong).
Source: opennet.ru