به گزارش کارگروه امنیت سایبربان؛ محققان دانشگاه اوهایو، نیویورک و کارشناسان مرکز امنیت اطلاعات «CISPA Helmholtz» با انتشار گزارشی اعلام کردند تحقیقاتی روی هزاران اپلیکیشن اندروید انجام داده و برخی قابلیتهای مخفی آنها را شناسایی کردهاند.
تحقیقات انجامشده توسط این گروه، روی 150 هزار اپلیکیشن متمرکز بوده است که از این تعداد 100 هزار برنامه جزء بهترینهای گوگل پلی بوده و 20 هزار برنامه از منابع شخص ثالث و 30 هزار برنامه نیز بهطور پیشفرض روی سیستمعامل گوشیهای سامسونگ نصبشده بودند.
محققان جهت تجزیهوتحلیل برنامههای یادشده، ابزار ویژهای به نام «INPUTSCOP» توسعه دادند که برای تجزیهوتحلیل محتوای اعتبارسنجی اطلاعات ورودی کاربر (Input Validation) اختصاصیافته بود.
آنالیزهای انجامشده با استفاده از این ابزار نشان داد که 12706 برنامه دارای انواع درپشتی و کلیدهای دسترسی مخفی، مستر پسورد و بلک لیستهای مخفی است.
محققان بیش از 6800 برنامه با در پشتیها و قابلیتهای مخفی در فروشگاه پلی استور، بیش از 1000 برنامه باقابلیتهای مخفی در فروشگاههای شخص ثالث و 4800 برنامه پیشفرض مشکوک در دستگاههای سامسونگ شناسایی کردند.
به گفته محققان، یک برنامه محبوب کنترل از راه دور که بیش از 10 میلیون بار نصبشده است، مستر پسوردی دارد که قادر است دسترسی به دستگاه را حتی زمانی که مالک دستگاه، آن را به دلیل مفقود شدن، از راه دور قفل کرده است، فراهم سازد.
یک برنامه قفل صفحه محبوب نیز که 5 میلیون نصب داشته، یک کلید دسترسی دارد که پسوردهای دلخواه را مرتب ساخته و قفل صفحه را باز میکند.
یکی از برنامههای محبوب پخش ویدئوهای زنده با 5 میلیون نصب، کلید دسترسی جهت ورود به رابط ادمین دارد و مهاجم از طریق آن میتواند تنظیمات برنامه را مجدداً پیکربندی کرده و قابلیتهای دیگر آن را رمزگشایی کند.
به اعتقاد محققان، کلیدهای دسترسی مخفی و درپشتیها به مهاجمان این امکان را میدهد تا دسترسی غیرمجاز به حسابهای کاربری داشته باشند. به گفته آنها، چنانچه یک مهاجم دسترسی فیزیکی به دستگاهی داشته باشد که یکی از این برنامهها روی آن نصبشده باشد، قادر خواهد بود با ترفیع امتیاز و دریافت فرامین مخفی، کدهایی را روی دستگاه اجرا کند و دسترسی به دستگاه را برای اشخاص ثالث نیز فراهم سازد.
