Awọn oniwadi ni Ile-iṣẹ Helmholtz fun Aabo Alaye (CISPA), Ile-ẹkọ giga ti Ipinle Ohio ati Ile-ẹkọ giga New York Iwadi ti iṣẹ ṣiṣe ti o farapamọ ni awọn ohun elo fun pẹpẹ Android. Onínọmbà ti awọn ohun elo alagbeka 100 ẹgbẹrun lati inu iwe akọọlẹ Google Play, 20 ẹgbẹrun lati inu iwe akọọlẹ yiyan (Baidu) ati awọn ohun elo 30 ẹgbẹrun ti a ti fi sii tẹlẹ lori ọpọlọpọ awọn fonutologbolori, ti a yan lati famuwia 1000 lati SamMobile, pe awọn eto 12706 (8.5%) ni awọn iṣẹ ṣiṣe ti o farapamọ lati ọdọ olumulo, ṣugbọn mu ṣiṣẹ nipa lilo awọn ọna pataki, eyiti o le pin si bi awọn ẹhin.
Ni pataki, awọn ohun elo 7584 pẹlu awọn bọtini iwọle aṣiri ti a fi sinu, 501 pẹlu awọn ọrọ igbaniwọle titunto si, ati 6013 pẹlu awọn aṣẹ ti o farapamọ. Awọn ohun elo iṣoro ni a rii ni gbogbo awọn orisun sọfitiwia ti a ṣe ayẹwo - ni awọn ofin ipin, awọn ẹhin ẹhin ni a ṣe idanimọ ni 6.86% (6860) ti awọn eto ti a ṣe iwadi lati Google Play, ni 5.32% (1064) lati inu katalogi yiyan ati ni 15.96% (4788) lati atokọ ti awọn ohun elo ti a ti fi sii tẹlẹ. Awọn ilẹkun ẹhin ti a damọ gba ẹnikẹni ti o mọ awọn bọtini, awọn ọrọ igbaniwọle imuṣiṣẹ ati awọn ilana aṣẹ lati ni iraye si ohun elo ati gbogbo data ti o ni nkan ṣe pẹlu rẹ.
Fun apẹẹrẹ, ohun elo ṣiṣanwọle ere kan pẹlu awọn fifi sori miliọnu 5 ni a rii lati ni bọtini ti a ṣe sinu lati wọle sinu wiwo abojuto, gbigba awọn olumulo laaye lati yi awọn eto app pada ati wọle si iṣẹ ṣiṣe afikun. Ninu ohun elo titiipa iboju pẹlu awọn fifi sori ẹrọ miliọnu 5, bọtini iwọle kan ti rii ti o fun ọ laaye lati tun ọrọ igbaniwọle ti olumulo ṣeto lati tii ẹrọ naa. Eto onitumọ, eyiti o ni awọn fifi sori ẹrọ miliọnu kan, pẹlu bọtini kan ti o fun ọ laaye lati ṣe awọn rira in-app ati igbesoke eto naa si ẹya pro laisi isanwo gangan.
Ninu eto fun isakoṣo latọna jijin ti ẹrọ ti o sọnu, eyiti o ni awọn fifi sori ẹrọ miliọnu 10, a ti mọ ọrọ igbaniwọle titunto si ti o jẹ ki o ṣee ṣe lati yọ titiipa ṣeto nipasẹ olumulo ni ọran ti isonu ẹrọ naa. A ri ọrọ igbaniwọle titunto si ninu eto iwe ajako ti o fun ọ laaye lati ṣii awọn akọsilẹ ikoko. Ni ọpọlọpọ awọn ohun elo, awọn ipo n ṣatunṣe aṣiṣe ni a tun ṣe idanimọ ti o pese iraye si awọn agbara ipele kekere, fun apẹẹrẹ, ninu ohun elo rira kan, olupin aṣoju kan ti ṣe ifilọlẹ nigbati a ti tẹ apapo kan, ati ninu eto ikẹkọ ni agbara lati fori awọn idanwo .
Ni afikun si awọn ile ẹhin, awọn ohun elo 4028 (2.7%) ni a rii lati ni awọn atokọ dudu ti a lo lati ṣe ihamon alaye ti o gba lati ọdọ olumulo. Awọn akojọ dudu ti a lo ni awọn akojọpọ awọn ọrọ eewọ, pẹlu orukọ awọn ẹgbẹ oṣelu ati awọn oloselu, ati awọn gbolohun ọrọ aṣoju ti a lo lati dẹruba ati iyasoto lodi si awọn apa kan ti olugbe. A ṣe idanimọ awọn akojọ dudu ni 1.98% ti awọn eto iwadi lati Google Play, ni 4.46% lati inu iwe akọọlẹ yiyan ati ni 3.87% lati atokọ ti awọn ohun elo ti a fi sii tẹlẹ.
Lati ṣe itupalẹ naa, ohun elo irinṣẹ InputScope ti a ṣẹda nipasẹ awọn oniwadi ni a lo, koodu fun eyiti yoo tu silẹ ni ọjọ iwaju nitosi. lori GitHub (awọn oniwadi ti ṣe atẹjade aṣayẹwo aimi tẹlẹ , eyiti o ṣe awari awọn jijo alaye ni awọn ohun elo laifọwọyi).
orisun: opennet.ru