தகவல் பாதுகாப்புக்கான ஹெல்ம்ஹோல்ட்ஸ் மையம் (CISPA), தி ஓஹியோ மாநில பல்கலைக்கழகம் மற்றும் நியூயார்க் பல்கலைக்கழகம்
குறிப்பாக, 7584 பயன்பாடுகளில் உட்பொதிக்கப்பட்ட ரகசிய அணுகல் விசைகளும், 501 உட்பொதிக்கப்பட்ட முதன்மை கடவுச்சொற்களும், 6013 மறைக்கப்பட்ட கட்டளைகளும் அடங்கும். ஆய்வு செய்யப்பட்ட மென்பொருள் மூலங்கள் அனைத்திலும் சிக்கல் நிறைந்த பயன்பாடுகள் காணப்படுகின்றன - சதவீத அடிப்படையில், கூகுள் ப்ளேயில் இருந்து ஆய்வு செய்யப்பட்ட திட்டங்களில் 6.86% (6860), மாற்று அட்டவணையில் இருந்து 5.32% (1064) மற்றும் 15.96% (4788) ஆகியவற்றில் பின்கதவுகள் கண்டறியப்பட்டுள்ளன. முன்பே நிறுவப்பட்ட பயன்பாடுகளின் பட்டியலிலிருந்து. அடையாளம் காணப்பட்ட பின்கதவுகள், விசைகள், செயல்படுத்தும் கடவுச்சொற்கள் மற்றும் கட்டளை வரிசைகள் ஆகியவற்றை அறிந்த எவரும் பயன்பாடு மற்றும் அதனுடன் தொடர்புடைய எல்லா தரவையும் அணுக அனுமதிக்கிறது.
எடுத்துக்காட்டாக, 5 மில்லியன் நிறுவல்களைக் கொண்ட ஸ்போர்ட்ஸ் ஸ்ட்ரீமிங் பயன்பாட்டில் நிர்வாகி இடைமுகத்தில் உள்நுழைவதற்கான உள்ளமைக்கப்பட்ட விசை இருப்பது கண்டறியப்பட்டது, இது பயனர்கள் பயன்பாட்டு அமைப்புகளை மாற்றவும் கூடுதல் செயல்பாட்டை அணுகவும் அனுமதிக்கிறது. 5 மில்லியன் நிறுவல்களைக் கொண்ட திரைப் பூட்டு பயன்பாட்டில், சாதனத்தைப் பூட்டுவதற்கு பயனர் அமைக்கும் கடவுச்சொல்லை மீட்டமைக்க அனுமதிக்கும் அணுகல் விசை கண்டறியப்பட்டது. 1 மில்லியன் நிறுவல்களைக் கொண்ட மொழிபெயர்ப்பாளர் நிரல், பயன்பாட்டில் வாங்குதல்களைச் செய்ய உங்களை அனுமதிக்கும் விசையை உள்ளடக்கியது மற்றும் உண்மையில் பணம் செலுத்தாமல் புரோ பதிப்பிற்கு நிரலை மேம்படுத்துகிறது.
10 மில்லியன் நிறுவல்களைக் கொண்ட தொலைந்த சாதனத்தின் ரிமோட் கண்ட்ரோலுக்கான திட்டத்தில், ஒரு முதன்மை கடவுச்சொல் அடையாளம் காணப்பட்டுள்ளது, இது சாதனத்தை இழந்தால் பயனரால் அமைக்கப்பட்ட பூட்டை அகற்றுவதை சாத்தியமாக்குகிறது. ரகசிய குறிப்புகளைத் திறக்க உங்களை அனுமதிக்கும் நோட்புக் திட்டத்தில் முதன்மை கடவுச்சொல் கண்டறியப்பட்டது. பல பயன்பாடுகளில், குறைந்த அளவிலான திறன்களுக்கான அணுகலை வழங்கும் பிழைத்திருத்த முறைகளும் அடையாளம் காணப்பட்டன, எடுத்துக்காட்டாக, ஒரு ஷாப்பிங் பயன்பாட்டில், ஒரு குறிப்பிட்ட கலவையை உள்ளிடும்போது ஒரு ப்ராக்ஸி சேவையகம் தொடங்கப்பட்டது, மேலும் பயிற்சித் திட்டத்தில் சோதனைகளைத் தவிர்க்கும் திறன் இருந்தது. .
பின்கதவுகள் தவிர, 4028 (2.7%) விண்ணப்பங்கள் பயனரிடமிருந்து பெறப்பட்ட தகவல்களைத் தணிக்கை செய்ய பயன்படுத்தப்பட்ட தடுப்புப்பட்டியலைக் கொண்டிருப்பது கண்டறியப்பட்டது. பயன்படுத்தப்படும் தடுப்புப்பட்டியலில் அரசியல் கட்சிகள் மற்றும் அரசியல்வாதிகளின் பெயர்கள் உட்பட தடைசெய்யப்பட்ட சொற்களின் தொகுப்புகள் மற்றும் மக்கள்தொகையின் குறிப்பிட்ட பிரிவினரை அச்சுறுத்துவதற்கும் பாகுபாடு காட்டுவதற்கும் பயன்படுத்தப்படும் பொதுவான சொற்றொடர்கள் உள்ளன. Google Play இல் இருந்து 1.98% ஆய்வு நிரல்களிலும், மாற்று அட்டவணையில் இருந்து 4.46% மற்றும் முன்பே நிறுவப்பட்ட பயன்பாடுகளின் பட்டியலிலிருந்து 3.87% இல் தடுப்புப்பட்டியல்கள் அடையாளம் காணப்பட்டுள்ளன.
பகுப்பாய்வை மேற்கொள்ள, ஆராய்ச்சியாளர்களால் உருவாக்கப்பட்ட InputScope கருவித்தொகுப்பு பயன்படுத்தப்பட்டது, அதற்கான குறியீடு எதிர்காலத்தில் வெளியிடப்படும்.
ஆதாரம்: opennet.ru