హెల్మ్హోల్ట్జ్ సెంటర్ ఫర్ ఇన్ఫర్మేషన్ సెక్యూరిటీ (CISPA), ది ఒహియో స్టేట్ యూనివర్శిటీ మరియు న్యూయార్క్ యూనివర్సిటీ పరిశోధకులు Android ప్లాట్ఫారమ్ కోసం అప్లికేషన్లలో దాచిన కార్యాచరణ యొక్క పరిశోధన. Google Play కేటలాగ్ నుండి 100 వేల మొబైల్ అప్లికేషన్లు, ప్రత్యామ్నాయ కేటలాగ్ (Baidu) నుండి 20 వేలు మరియు SamMobile నుండి 30 ఫర్మ్వేర్ నుండి ఎంపిక చేయబడిన వివిధ స్మార్ట్ఫోన్లలో ముందే ఇన్స్టాల్ చేయబడిన 1000 వేల అప్లికేషన్ల విశ్లేషణ, 12706 (8.5%) ప్రోగ్రామ్లు వినియోగదారు నుండి దాచబడిన కార్యాచరణను కలిగి ఉంటాయి, కానీ ప్రత్యేక శ్రేణులను ఉపయోగించి యాక్టివేట్ చేయబడతాయి, వీటిని బ్యాక్డోర్లుగా వర్గీకరించవచ్చు.
ప్రత్యేకంగా, 7584 అప్లికేషన్లలో పొందుపరిచిన రహస్య యాక్సెస్ కీలు, 501 పొందుపరిచిన మాస్టర్ పాస్వర్డ్లు మరియు 6013 దాచిన ఆదేశాలను కలిగి ఉన్నాయి. పరిశీలించిన అన్ని సాఫ్ట్వేర్ మూలాల్లో సమస్యాత్మక అప్లికేషన్లు కనుగొనబడ్డాయి - శాతం పరంగా, Google Play నుండి అధ్యయనం చేసిన ప్రోగ్రామ్లలో 6.86% (6860)లో, ప్రత్యామ్నాయ కేటలాగ్ నుండి 5.32% (1064)లో మరియు 15.96% (4788)లో బ్యాక్డోర్లు గుర్తించబడ్డాయి. ముందే ఇన్స్టాల్ చేసిన అప్లికేషన్ల జాబితా నుండి. గుర్తించబడిన బ్యాక్డోర్లు కీలు, యాక్టివేషన్ పాస్వర్డ్లు మరియు కమాండ్ సీక్వెన్స్లను తెలిసిన ఎవరికైనా అప్లికేషన్ మరియు దానితో అనుబంధించబడిన మొత్తం డేటాకు ప్రాప్యతను పొందేందుకు అనుమతిస్తాయి.
ఉదాహరణకు, 5 మిలియన్ ఇన్స్టాల్లతో కూడిన స్పోర్ట్స్ స్ట్రీమింగ్ యాప్ అడ్మిన్ ఇంటర్ఫేస్లోకి లాగిన్ చేయడానికి అంతర్నిర్మిత కీని కలిగి ఉన్నట్లు కనుగొనబడింది, ఇది యాప్ సెట్టింగ్లను మార్చడానికి మరియు అదనపు కార్యాచరణను యాక్సెస్ చేయడానికి వినియోగదారులను అనుమతిస్తుంది. 5 మిలియన్ ఇన్స్టాలేషన్లతో స్క్రీన్ లాక్ యాప్లో, పరికరాన్ని లాక్ చేయడానికి వినియోగదారు సెట్ చేసిన పాస్వర్డ్ను రీసెట్ చేయడానికి మిమ్మల్ని అనుమతించే యాక్సెస్ కీ కనుగొనబడింది. 1 మిలియన్ ఇన్స్టాలేషన్లను కలిగి ఉన్న ట్రాన్స్లేటర్ ప్రోగ్రామ్, మీరు యాప్లో కొనుగోళ్లు చేయడానికి మరియు వాస్తవానికి చెల్లించకుండా ప్రో వెర్షన్కి ప్రోగ్రామ్ను అప్గ్రేడ్ చేయడానికి మిమ్మల్ని అనుమతించే కీని కలిగి ఉంటుంది.
10 మిలియన్ ఇన్స్టాలేషన్లను కలిగి ఉన్న కోల్పోయిన పరికరం యొక్క రిమోట్ కంట్రోల్ కోసం ప్రోగ్రామ్లో, పరికరం కోల్పోయినట్లయితే వినియోగదారు సెట్ చేసిన లాక్ని తీసివేయడం సాధ్యం చేసే మాస్టర్ పాస్వర్డ్ గుర్తించబడింది. రహస్య గమనికలను అన్లాక్ చేయడానికి మిమ్మల్ని అనుమతించే నోట్బుక్ ప్రోగ్రామ్లో మాస్టర్ పాస్వర్డ్ కనుగొనబడింది. అనేక అప్లికేషన్లలో, తక్కువ-స్థాయి సామర్థ్యాలకు యాక్సెస్ను అందించే డీబగ్గింగ్ మోడ్లు కూడా గుర్తించబడ్డాయి, ఉదాహరణకు, షాపింగ్ అప్లికేషన్లో, నిర్దిష్ట కలయికను నమోదు చేసినప్పుడు ప్రాక్సీ సర్వర్ ప్రారంభించబడింది మరియు శిక్షణా కార్యక్రమంలో పరీక్షలను దాటవేయగల సామర్థ్యం ఉంది. .
బ్యాక్డోర్లతో పాటు, 4028 (2.7%) అప్లికేషన్లు వినియోగదారు నుండి స్వీకరించిన సమాచారాన్ని సెన్సార్ చేయడానికి ఉపయోగించే బ్లాక్లిస్ట్లను కలిగి ఉన్నట్లు కనుగొనబడింది. ఉపయోగించిన బ్లాక్లిస్ట్లలో రాజకీయ పార్టీలు మరియు రాజకీయ నాయకుల పేర్లతో సహా నిషేధించబడిన పదాల సెట్లు ఉన్నాయి మరియు జనాభాలోని కొన్ని వర్గాలను భయపెట్టడానికి మరియు వివక్ష చూపడానికి ఉపయోగించే సాధారణ పదబంధాలు ఉన్నాయి. Google Play నుండి అధ్యయనం చేసిన ప్రోగ్రామ్లలో 1.98%, ప్రత్యామ్నాయ కేటలాగ్ నుండి 4.46% మరియు ముందే ఇన్స్టాల్ చేసిన అప్లికేషన్ల జాబితా నుండి 3.87% బ్లాక్లిస్ట్లు గుర్తించబడ్డాయి.
విశ్లేషణను నిర్వహించడానికి, పరిశోధకులు రూపొందించిన ఇన్పుట్స్కోప్ టూల్కిట్ ఉపయోగించబడింది, దీని కోడ్ సమీప భవిష్యత్తులో విడుదల చేయబడుతుంది. GitHubలో (పరిశోధకులు గతంలో స్టాటిక్ ఎనలైజర్ను ప్రచురించారు , ఇది అప్లికేషన్లలో సమాచార లీక్లను స్వయంచాలకంగా గుర్తిస్తుంది).
మూలం: opennet.ru