شناسایی قابلیت‌های مخفی اپلیکیشن‌های اندروید

به گزارش کارگروه امنیت سایبربان؛ محققان دانشگاه اوهایو، نیویورک و کارشناسان مرکز امنیت اطلاعات «CISPA Helmholtz» با انتشار گزارشی اعلام کردند تحقیقاتی روی هزاران اپلیکیشن اندروید انجام داده و برخی قابلیت‌های مخفی آن‌ها را شناسایی کرده‌اند.

تحقیقات انجام‌شده توسط این گروه، روی 150 هزار اپلیکیشن متمرکز بوده است که از این تعداد 100 هزار برنامه جزء بهترین‌های گوگل پلی بوده و 20 هزار برنامه از منابع شخص ثالث و 30 هزار برنامه نیز به‌طور پیش‌فرض روی سیستم‌عامل گوشی‌های سامسونگ نصب‌شده بودند.

محققان جهت تجزیه‌وتحلیل برنامه‌های یادشده، ابزار ویژه‌ای به نام «INPUTSCOP» توسعه دادند که برای تجزیه‌وتحلیل محتوای اعتبارسنجی اطلاعات ورودی کاربر (Input Validation) اختصاص‌یافته بود. 

آنالیزهای انجام‌شده با استفاده از این ابزار نشان داد که 12706 برنامه دارای انواع درپشتی و کلیدهای دسترسی مخفی، مستر پسورد و بلک لیست‌های مخفی است. 

محققان بیش از 6800 برنامه با در پشتی‌ها و قابلیت‌های مخفی در فروشگاه پلی استور، بیش از 1000 برنامه باقابلیت‌های مخفی در فروشگاه‌های شخص ثالث و 4800 برنامه پیش‌فرض مشکوک در دستگاه‌های سامسونگ شناسایی کردند. 

به گفته محققان، یک برنامه محبوب کنترل از راه دور که بیش از 10 میلیون بار نصب‌شده است، مستر پسوردی دارد که قادر است دسترسی به دستگاه را حتی زمانی که مالک دستگاه، آن را به دلیل مفقود شدن، از راه دور قفل کرده است، فراهم سازد. 

یک برنامه قفل صفحه محبوب نیز که 5 میلیون نصب داشته، یک کلید دسترسی دارد که پسوردهای دلخواه را مرتب ساخته و قفل صفحه را باز می‌کند.  

یکی از برنامه‌های محبوب پخش ویدئوهای زنده با 5 میلیون نصب، کلید دسترسی جهت ورود به رابط ادمین دارد و مهاجم از طریق آن می‌تواند تنظیمات برنامه را مجدداً پیکربندی کرده و قابلیت‌های دیگر آن را رمزگشایی کند.  

به اعتقاد محققان، کلیدهای دسترسی مخفی و درپشتی‌ها به مهاجمان این امکان را می‌دهد تا دسترسی غیرمجاز به حساب‌های کاربری داشته باشند. به گفته آن‌ها، چنانچه یک مهاجم دسترسی فیزیکی به دستگاهی داشته باشد که یکی از این برنامه‌ها روی آن نصب‌شده باشد، قادر خواهد بود با ترفیع امتیاز و دریافت فرامین مخفی، کدهایی را روی دستگاه اجرا کند و دسترسی به دستگاه را برای اشخاص ثالث نیز فراهم سازد.