الأخبار التكنولوجية والاستعراضات والنصائح!

تأتي الآلاف من تطبيقات Android و Samsung المثبتة مسبقًا مع خلفية خفية ، ادعاءات الدراسة

تدعي دراسة جديدة أن الآلاف من تطبيقات Android قد تأتي مع أسرار ناتجة عن المدخلات مثل الأبواب الخلفية والقوائم السوداء للعناصر غير المرغوب فيها. تم تحليل ما مجموعه 150.000 تطبيق باستخدام أداة مطورة حديثًا تسمى InputScope. من بين هذه ، تم العثور على 12706 تطبيقات لها وجود أبواب خلفية ، ويبدو أن أكثر من 4028 تطبيقًا تتحقق من الكلمات المدرجة في القائمة السوداء. من بين 150.000 تطبيق ، كان 100000 تطبيق منها Google Play Store وتم تثبيت 30.000 تطبيق مسبقًا على هواتف Samsung.

وتأتي الدراسة الجديدة من باحثين في جامعة ولاية أوهايو ، وجامعة نيويورك ، ومركز هيلمهولتز لأمن المعلومات (CISPA). حلل هؤلاء الباحثون هذه التطبيقات الـ 150.000 باستخدام أداة تحليل تسمى InputScope. ساعدت هذه الأداة في الكشف التلقائي لكل من سياق التنفيذ للتحقق من صحة إدخال المستخدم والمحتوى المتضمن في التحقق من الصحة لفضح الوظائف المخفية تلقائيًا. كما ذكرنا ، فإن مجموعة التطبيقات تحتوي على تطبيقات Android من Google Play Store، وتطبيقات مثبتة مسبقًا من هواتف Samsung ، و 20000 تطبيق من السوق الصيني Baidu أيضًا.

كشف الاختبار عن 12706 تطبيقات للهواتف المحمولة تحتوي على أسرار مستترة و 4028 تطبيقات للهواتف المحمولة تحتوي على أسرار القائمة السوداء. تتضمن الأبواب الخلفية غير الموثقة مفاتيح الوصول السرية وكلمات المرور الرئيسية والأوامر السرية المميزة ، وتتضمن القوائم السوداء للعناصر غير المرغوب فيها كلمات رئيسية للرقابة وتعبيرات مخادعة عبر الإنترنت وكلمات مرور ضعيفة.

أظهرت الدراسة أيضًا أن التطبيقات المثبتة مسبقًا أظهرت سلوكيات خلفية غير أخلاقية أكثر من التطبيقات الأخرى. كانت النسبة المئوية للمثيلات الخلفية غير الموثقة على التطبيقات المثبتة مسبقًا حوالي 16 بالمائة ، بينما Google Play Store كانت التطبيقات 6.8 في المئة. بلغت تطبيقات Baidu 5.3 في المائة – أقلها الكثير. بالنسبة إلى القائمة السوداء ، 4.5 في المائة من التطبيقات كانت من بايدو ، و 3.9 في المائة تطبيقات من تطبيقات مثبتة مسبقًا ، و 2 في المائة تطبيقات من Google.

هذه الخلفية السرية والقوائم السوداء على التطبيقات يمكن أن تسمح بتسجيل الدخول عن بعد ، وإعادة تعيين كلمات مرور المستخدم ، ومنع المستخدمين من الوصول إلى المحتوى ، والسماح للمتسللين بتجاوز واجهات الدفع. كل هذه موجودة بدون أي معرفة للمستخدم ، وهذا يشكل تهديدًا كبيرًا آخر في نظام Android البيئي الفوضوي.