Проведенные в научной среде тщательные исследования выявили в более чем 12 700 приложениях к системе Android скрытое действие – ключи для доступа, особые пароли и команды.
Ученые рассказали о доступности персональных данных
Для распознавания такой функции специалистами стран Европы и США был создан особый механизм, который был обозначен как InputScope. С помощью него они проанализировали поля формы для ввода личных данных, обнаруженные в более чем 150 000 приложениях к Android.
Конкретно были изучены следующие:
- 100 000 из Google Play исходя из количества установок.
- 20 000, существующих в сторонних магазинах.
- 30 000, заранее внедренных в смартфоны Samsung.
Представители группы заявляют, что результаты их серьезно обеспокоили. Было определено 12 706 единиц, содержащих разные бэкдоры, а, именно, ключи для попадания в систему и скрытые команды.
Мнение экспертов
Посредством таких инструментов мошенники могут без труда проникнуть к учетным записям граждан. А если они физически попадают к аппарату с таким установленным приложением, оно может разрешить им запросто запускать разнообразные опции смартфона, среди которых код с повышенными привилегиями.
Было выяснено, что пользующееся популярностью приложение для управления снабжено запретным мастер-паролем, даже когда владелец, потеряв смартфон, находясь вдали, заблокировал его.
Блокирующее экран приложение с 5-ю млн установок, при помощи ключа для сброса паролей произвольных владельцев гаджетов, способно войти в систему. Для потокового вещания с таким же объемом установок обладает ключом к интерфейсу администратора. Злоумышленник в состоянии перенастроить приложение, разблокировав дополнительные функции.
Популярное приложение для перевода имеет ключ для обхода оплаты за услуги по удалению отображаемой рекламы. В таком случае возникает угроза для безопасности хозяина и хранящихся данных. Всего приложений с бэкдорами достигло:
- 6800 – в Google Play.
- 1000 — в других магазинах.
- 4800 — на телефонах Samsung.
Все разработчики были уведомлены о скрытом поведении. Исходя из того, что InputScore подверглась анализу система Android, академический состав обнаружил приложения, применяющие фильтры плохих слов или политически мотивированные нежелательные списки. Общее число приложений, найденных исследователями, составило 4028. Все они обладают запрещенными списками ввода.
Считаете ли вы изложенный материал актуальным в условиях нынешней реальности?
