fbpx
Апрель 15, 2020 4:35 | Alexandr Kim |

Бэкдор для Android

Использование мобильных приложений является частью нашей повседневной жизни. И каждый, кто скачал и установил на своем устройстве различные приложения, может открыть бэкдор на своем Android.

Исследователи из Университета штата Огайо, Нью-Йоркского университета и Центра информационной безопасности CISPA Helmholtz проанализировали 150 000 лучших приложений для Android:

  • 100 000 приложений на основе количества загрузок из магазина Google Play,
  • 20 000 с альтернативного рынка,
  • 30 000 из предустановленных приложений на смартфонах Android.

И 12 706 приложений содержали различные бэкдоры, секретные ключи доступа, мастер-пароли и секретные команды, которые могут получить только администраторы или злоумышленники для несанкционированного доступа к учетным записям пользователей.

Для своего исследования команда разработала InputScope – пользовательский инструмент, позволяющий обнаруживать скрытые черты мобильных приложений путем анализа поведения и проверки входных данных. Инструмент выявил три типа «скрытого поведения» с вводом и использованием секретных ключей доступа, мастер-паролей и секретных команд.

Злоумышленник может просто вызвать скрытую кнопку после нескольких попыток с неверным паролем и заполучить специальный код пользователя. Также злоумышленник может получить доступ к интерфейсу администратора и изменять конфигурацию приложения.

Кроме того, группа определила 4,028 приложения, показывающие ввод черных ключевых слов в таких категориях, как порнография, эскорт услуги, расовая дискриминация, запугивание и тому подобных.

После завершения исследования команда исследователей в области безопасности обнародовала свои выводы. Некоторые разработчики приложений уже исправили свои скрытые функциональные возможности, которые могут быть использованы злоумышленниками.

И исследователи заявили, что будут продолжать предлагать свою помощь и поддержку, чтобы разработчики могли лучше понять слабые места своих приложений.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.