A A A

Ponad 12 tys. aplikacji na Androidzie zawiera backdoory

6 kwietnia 2020, 15:55
Jak się okazuje, wiele programów na Androida wyposażono w masę funkcji niewidocznych dla użytkownika.
Ponad 12 tys. aplikacji na Androidzie zawiera backdoory

Naukowcy z Uniwersytetu Stanowego Ohio, Uniwersytetu Nowojorskiego oraz CISPA Helmhotz Center for Information Security przeprowadzili w ostatnim czasie wspólną analizę 100 tys. aplikacji dostępnych w Sklepie Google Play.

Badania prowadzono pod kątem obecnych w nich dodatkowych funkcji, takich jak: hasło administratora, funkcje zablokowane specjalnymi kodami dostępu, tajne skrypty i backdoory. Raport ujawnia wiele nieprawidłowości.

 

Wielki test

Do przeprowadzenia badań wykorzystano narzędzie o nazwie InputScope. Pozwala ono na analizowanie pól formularzy w aplikacjach na Androida. Zbadano w ten sposób aż 100 tys. aplikacji. Początkowo wyselekcjonowano ich 150 tys., przy czym istotnym kryterium była liczba instalacji (wśród wybranych znalazło się 20 tys. najpopularniejszych programów). W tej grupie 30 tys. aplikacji stanowiły programy preinstalowane na smartfonach z Androidem.

 

Są powody do niepokoju

– Dokonana ocena potwierdziła, że sytuacja jest niepokojąca – alarmują naukowcy. – Zidentyfikowano 12 706 aplikacji zawierających różne backdoory.

Ich zdaniem mechanizmy te z łatwością umożliwiają łatwe uzyskanie nieautoryzowanego dostępu do kont użytkowników. W przypadku fizycznego dostępu pozwalają nawet uruchomić na koncie kod wymagający podwyższonych uprawnień.

Wiele backdoorów odkryto w aplikacjach preinstalowanych na telefonach Samsunga.

 

Przykładowe mechanizmy

– Ręczne sprawdzenie kilku aplikacji mobilnych pozwoliło nam stwierdzić przykładowo, że pewna popularna aplikacja do zdalnego sterowania ma hasło główne, które pozwala odblokować dostęp nawet po zdalnym zablokowaniu przez właściciela zgubionego telefonu – wyliczają badacze.

To nie koniec przykładów. Inna, również niewymieniona z nazwy, aplikacja używa do blokowania ekranu klucza dostępu, który pozwala restartować hasła dowolnych użytkowników, a następnie wyłączyć blokadę ekranu i dostać się do systemu. W aplikacji do strumieniowego przesyłania danych backdoor pozwala na ponowną konfigurację aplikacji. Pojawiają się też klucze pozwalające ominąć formularze do opłacania abonamentu czy umożliwiające ręczne usuwanie reklam.

 

Groźne i niegroźne

Naukowcy nie operują jednak konkretnymi nazwami. O wykrytych backdoorach poinformowali wyłącznie twórców konkretnych aplikacji, dając im czas na odniesienie się do problemu. Część z nich nie odpowiedziała, ale wielu zdecydowało się wydać poprawki. Ponadto nie wszystkie „furtki" stanowią rzeczywiste zagrożenie. Na stworzonej przez badaczy czarnej liście znajduje się obecnie 4028 wybranych aplikacji.

fot. Pixabay


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto