Watafiti katika Kituo cha Helmholtz cha Usalama wa Habari (CISPA), Chuo Kikuu cha Jimbo la Ohio na Chuo Kikuu cha New York utafiti wa utendaji uliofichwa katika programu za jukwaa la Android. Uchambuzi wa programu elfu 100 za rununu kutoka kwa orodha ya Google Play, elfu 20 kutoka kwa orodha mbadala (Baidu) na programu elfu 30 zilizosakinishwa mapema kwenye simu mahiri mbalimbali, zilizochaguliwa kutoka kwa programu 1000 kutoka SamMobile, kwamba programu 12706 (8.5%) zina utendakazi uliofichwa kutoka kwa mtumiaji, lakini zimeamilishwa kwa kutumia mifuatano maalum, ambayo inaweza kuainishwa kama milango ya nyuma.
Hasa, maombi 7584 yalijumuisha funguo za siri zilizopachikwa, 501 zilijumuisha nywila kuu zilizopachikwa, na 6013 zilijumuisha amri zilizofichwa. Programu zenye matatizo zinapatikana katika vyanzo vyote vya programu vilivyochunguzwa - kulingana na asilimia, milango ya nyuma ilitambuliwa katika 6.86% (6860) ya programu zilizofanyiwa utafiti kutoka Google Play, katika 5.32% (1064) kutoka kwa katalogi mbadala na katika 15.96% (4788) kutoka kwenye orodha ya programu zilizosakinishwa awali. Milango ya nyuma iliyotambuliwa huruhusu mtu yeyote anayejua funguo, manenosiri ya kuwezesha na mifuatano ya amri kupata ufikiaji wa programu na data yote inayohusishwa nayo.
Kwa mfano, programu ya utiririshaji ya spoti iliyo na usakinishaji milioni 5 ilionekana kuwa na ufunguo uliojumuishwa ili kuingia kwenye kiolesura cha msimamizi, na kuwaruhusu watumiaji kubadilisha mipangilio ya programu na kufikia utendaji wa ziada. Katika programu ya kufunga skrini iliyo na usakinishaji milioni 5, ufunguo wa ufikiaji ulipatikana ambao hukuruhusu kuweka upya nenosiri ambalo mtumiaji huweka ili kufunga kifaa. Mpango wa kutafsiri, ambao una usakinishaji milioni 1, unajumuisha ufunguo unaokuruhusu kufanya ununuzi wa ndani ya programu na kuboresha programu hadi toleo la kitaalamu bila kulipa.
Katika mpango wa udhibiti wa kijijini wa kifaa kilichopotea, ambacho kina mitambo milioni 10, nenosiri kuu limetambuliwa ambayo inafanya uwezekano wa kuondoa lock iliyowekwa na mtumiaji katika kesi ya kupoteza kifaa. Nenosiri kuu lilipatikana katika programu ya daftari ambayo inakuwezesha kufungua maelezo ya siri. Katika programu nyingi, njia za kurekebisha pia zilitambuliwa ambazo zilitoa ufikiaji wa uwezo wa kiwango cha chini, kwa mfano, katika programu ya ununuzi, seva ya wakala ilizinduliwa wakati mchanganyiko fulani ulipoingia, na katika programu ya mafunzo kulikuwa na uwezo wa kupitisha majaribio. .
Mbali na milango ya nyuma, maombi 4028 (2.7%) yalipatikana kuwa na orodha zisizoruhusiwa kutumika kuhakiki taarifa zilizopokelewa kutoka kwa mtumiaji. Orodha zisizoruhusiwa zinazotumiwa zina seti za maneno yaliyopigwa marufuku, ikiwa ni pamoja na majina ya vyama vya siasa na wanasiasa, na misemo ya kawaida inayotumiwa kutisha na kubagua baadhi ya makundi ya watu. Orodha zisizoruhusiwa zilitambuliwa katika 1.98% ya programu zilizosomwa kutoka Google Play, katika 4.46% kutoka kwa katalogi mbadala na katika 3.87% kutoka kwa orodha ya programu zilizosakinishwa awali.
Ili kufanya uchanganuzi, zana ya zana ya InputScope iliyoundwa na watafiti ilitumiwa, msimbo ambao utatolewa katika siku za usoni. kwenye GitHub (watafiti walikuwa wamechapisha kichanganuzi tuli , ambayo hutambua kiotomatiki uvujaji wa habari katika programu).
Chanzo: opennet.ru