Viac ako 12-tisíc populárnych aplikácií pre Android zariadenia obsahuje zadné vrátka
Komplexná akademická štúdia si posvietila na viac ako 150-tisíc najpopulárnejších aplikácií pre Android. Mnohé z nich majú tzv. zadné vrátka.
Komplexná akademická štúdia, za ktorou stojí hneď niekoľko amerických a európskych vedcov z najrôznejších univerzít v USA a z CISPA Helmholtz centra v Nemecku, nedávno odhalila „skryté správanie“ tisícov aplikácií pre mobilný operačný systém Android. I keď je skryté správanie častokrát úmyslom vývojárov, štúdia odhalila viac ako 12-tisíc aplikácií, ktoré v sebe ukrývajú zadné vrátka, či už vo forme hlavných hesiel, prístupových kľúčov, alebo dokonca vo forme tajných príkazov, na ktoré zväčša vývojári pozabudli a zo softvéru ich neodstránili. V prípade zneužitia, by tak mohli hackeri získať naozaj citlivé údaje nie len z prostredia danej aplikácie, ale aj z celého mobilného zariadenia, informuje zahraničný portál ZDNet.
Preskúmaných bolo viac ako 150 000 aplikácií
Tím vedcov vyvinul špeciálny nástroj s názvom InputScope, ktorý použili na analýzu polí vstupných formulárov pri viac ako 150 000 aplikáciách pre operačný systém Android. Akademici pritom analyzovali 100 000 najobľúbenejších aplikácií z obchodu Google Play (na základe počtu stiahnutí), 20 000 najsťahovanejších aplikácií z obchodov tretích strán (v tomto prípade čínsky Baidu Market) a až 30 000 aplikácií, ktoré sú predinštalované na smartfónoch spoločnosti Samsung.
Výsledky sú znepokojujúce
„Naše hodnotenie aplikácií odhalilo naozaj znepokojujúcu situáciu, „ uviedol na margo výsledkov výskumný akademický tím. „Identifikovali sme 12 706 aplikácií obsahujúcich rôzne zadné vrátka, napríklad formou tajných prístupových kľúčov, hlavných hesiel, či tajných príkazov.“
V prípade napadnutia takéhoto zariadenia môžu hackeri pristupovať ku údajom v samotných nezabezpečených aplikáciách, ktoré často uchovávajú naozaj citlivé údaje o používateľoch. V prípade fyzického napadnutia zariadenia by mohli útočníci získať prístup ku všetkým údajom v zariadení, keďže nedostatočne zabezpečené aplikácie často umožňujú spúšťanie tajných príkazov, ktoré umožňujú spustenie administrátorských, či dokonca vývojárskych nastavení.
Len pre predstavu, uvádzame jeden z príkladov
„Pri manuálnom preskúmaní niekoľkých mobilných aplikácií sme zistili, že populárna aplikácie pre diaľkové ovládanie (10 miliónov inštalácií) obsahuje hlavné heslo, ktoré môže odomknúť prístup aj v prípade, že majiteľ smartfónu na diaľku uzamkol zariadenie (v prípade straty smartfónu).“
Celkovo vedci odhalili až 6 800 aplikácií so zadnými vrátkami / skrytými funkciami v obchode Google Play, viac ako 1 000 aplikácií v obchode Baidu Market a takmer 4 800 aplikácií, ktoré boli predinštalované na zariadeniach od Samsungu. Vedci zároveň uviedli, že vývojárov všetkých nedostatočne zabezpečených aplikácií okamžite kontaktovali, no nie všetci im do uzatvorenia štúdie odpovedali. Celú štúdiu s názvom „Automatické odhalenie skrytého správania pred validáciou vstupu v mobilných aplikáciách“ nájdete na tomto odkaze.
Komentáre