Forskare vid Helmholtz Center for Information Security (CISPA), Ohio State University och New York University forskning av dold funktionalitet i applikationer för Android-plattformen. Analys av 100 tusen mobilapplikationer från Google Play-katalogen, 20 tusen från en alternativ katalog (Baidu) och 30 tusen applikationer förinstallerade på olika smartphones, valda från 1000 firmware från SamMobile, att 12706 8.5 (XNUMX%) program innehåller funktionalitet gömd för användaren, men aktiverad med hjälp av speciella sekvenser, som kan klassas som bakdörrar.
Specifikt inkluderade 7584 501 applikationer inbäddade hemliga åtkomstnycklar, 6013 inkluderade inbäddade huvudlösenord och 6.86 6860 inkluderade dolda kommandon. Problematiska applikationer finns i alla undersökta mjukvarukällor - i procentuella termer identifierades bakdörrar i 5.32 % (1064) av de studerade programmen från Google Play, i 15.96 % (4788) från den alternativa katalogen och i XNUMX % (XNUMX) från listan över förinstallerade applikationer. De identifierade bakdörrarna tillåter alla som känner till nycklar, aktiveringslösenord och kommandosekvenser att få tillgång till applikationen och all data som är associerad med den.
Till exempel visade sig en sportströmningsapp med 5 miljoner installationer ha en inbyggd nyckel för att logga in i administratörsgränssnittet, vilket gör att användare kan ändra appinställningar och få tillgång till ytterligare funktionalitet. I en skärmlåsapp med 5 miljoner installationer hittades en åtkomstnyckel som låter dig återställa lösenordet som användaren ställer in för att låsa enheten. Översättarprogrammet, som har 1 miljon installationer, innehåller en nyckel som låter dig göra köp i appen och uppgradera programmet till proversionen utan att faktiskt betala.
I programmet för fjärrkontroll av en förlorad enhet, som har 10 miljoner installationer, har ett huvudlösenord identifierats som gör det möjligt att ta bort låset som användaren ställt in vid förlust av enheten. Ett huvudlösenord hittades i anteckningsbokprogrammet som låter dig låsa upp hemliga anteckningar. I många applikationer identifierades även felsökningslägen som gav tillgång till lågnivåfunktioner, till exempel i en shoppingapplikation, en proxyserver startade när en viss kombination matades in, och i träningsprogrammet fanns möjligheten att kringgå tester .
Utöver bakdörrar visade sig 4028 2.7 (1.98 %) ansökningar ha svartlistor som används för att censurera information från användaren. De svarta listorna som används innehåller uppsättningar av förbjudna ord, inklusive namn på politiska partier och politiker, och typiska fraser som används för att skrämma och diskriminera vissa delar av befolkningen. Svarta listor identifierades i 4.46 % av de studerade programmen från Google Play, i 3.87 % från den alternativa katalogen och i XNUMX % från listan över förinstallerade applikationer.
För att genomföra analysen användes InputScope-verktygssatsen som skapats av forskarna, vars kod kommer att släppas inom en snar framtid. på GitHub (forskare hade tidigare publicerat en statisk analysator , som automatiskt upptäcker informationsläckor i applikationer).
Källa: opennet.ru