Helmholtz Bilgi Güvenliği Merkezi (CISPA), Ohio Eyalet Üniversitesi ve New York Üniversitesi'ndeki araştırmacılar
Spesifik olarak, 7584 uygulama gömülü gizli erişim anahtarlarını, 501'i gömülü ana şifreleri ve 6013'ü ise gizli komutları içeriyordu. İncelenen tüm yazılım kaynaklarında sorunlu uygulamalar bulunmuştur; yüzde olarak, Google Play'de incelenen programların %6.86'sında (6860), alternatif katalogdan %5.32'sinde (1064) ve %15.96'sında (4788) arka kapılar tespit edilmiştir. önceden yüklenmiş uygulamalar listesinden. Tanımlanan arka kapılar, anahtarları, aktivasyon şifrelerini ve komut dizilerini bilen herkesin uygulamaya ve onunla ilişkili tüm verilere erişmesine olanak tanıyor.
Örneğin, 5 milyon yüklemeye sahip bir spor yayın uygulamasının, yönetici arayüzünde oturum açmak için yerleşik bir anahtara sahip olduğu ve kullanıcıların uygulama ayarlarını değiştirmesine ve ek işlevlere erişmesine olanak tanıdığı tespit edildi. 5 milyon yüklemeye sahip ekran kilidi uygulamasında, kullanıcının cihazı kilitlemek için belirlediği şifreyi sıfırlamanıza olanak tanıyan bir erişim anahtarı bulundu. 1 milyon kuruluma sahip olan tercüman programı, uygulama içi satın almalar yapmanızı ve aslında ödeme yapmadan programı pro sürüme yükseltmenizi sağlayan bir anahtar içerir.
10 milyon kuruluma sahip kayıp bir cihazın uzaktan kontrol edilmesine yönelik programda, cihazın kaybolması durumunda kullanıcı tarafından belirlenen kilidin kaldırılmasını sağlayacak ana şifre belirlendi. Dizüstü bilgisayar programında gizli notların kilidini açmanıza olanak tanıyan bir ana şifre bulundu. Birçok uygulamada, düşük seviyeli yeteneklere erişim sağlayan hata ayıklama modları da belirlendi, örneğin bir alışveriş uygulamasında belirli bir kombinasyon girildiğinde bir proxy sunucusu başlatıldı ve eğitim programında testleri atlama yeteneği vardı .
Arka kapılara ek olarak, 4028 (%2.7) uygulamanın kullanıcıdan alınan bilgileri sansürlemek için kullanılan kara listelere sahip olduğu tespit edildi. Kullanılan kara listeler, siyasi partilerin ve politikacıların adları da dahil olmak üzere bir dizi yasaklı kelimeyi ve nüfusun belirli kesimlerini korkutmak ve onlara karşı ayrımcılık yapmak için kullanılan tipik ifadeleri içermektedir. İncelenen programların %1.98'inde Google Play'de, %4.46'sında alternatif katalogda ve %3.87'sinde önceden yüklenmiş uygulamalar listesinde kara listeler belirlendi.
Analizi gerçekleştirmek için araştırmacılar tarafından oluşturulan ve kodu yakın gelecekte yayınlanacak olan OutputScope araç seti kullanıldı.
Kaynak: opennet.ru