Pracovné ponuky
ANDROIDAPLIKÁCIE A HRYBezpečnosťSpravodajstvo

Viac ako 12-tisíc populárnych aplikácií pre Android zariadenia obsahuje zadné vrátka

Komplexná akademická štúdia si posvietila na viac ako 150-tisíc najpopulárnejších aplikácií pre Android. Mnohé z nich majú tzv. zadné vrátka.

Komplexná akademická štúdia, za ktorou stojí hneď niekoľko amerických a európskych vedcov z najrôznejších univerzít v USA a z CISPA Helmholtz centra v Nemecku, nedávno odhalila „skryté správanie“ tisícov aplikácií pre mobilný operačný systém Android. I keď je skryté správanie častokrát úmyslom vývojárov, štúdia odhalila viac ako 12-tisíc aplikácií, ktoré v sebe ukrývajú zadné vrátka, či už vo forme hlavných hesiel, prístupových kľúčov, alebo dokonca vo forme tajných príkazov, na ktoré zväčša vývojári pozabudli a zo softvéru ich neodstránili. V prípade zneužitia, by tak mohli hackeri získať naozaj citlivé údaje nie len z prostredia danej aplikácie, ale aj z celého mobilného zariadenia, informuje zahraničný portál ZDNet.

Preskúmaných bolo viac ako 150 000 aplikácií

Tím vedcov vyvinul špeciálny nástroj s názvom InputScope, ktorý použili na analýzu polí vstupných formulárov pri viac ako 150 000 aplikáciách pre operačný systém Android. Akademici pritom analyzovali 100 000 najobľúbenejších aplikácií z obchodu Google Play (na základe počtu stiahnutí), 20 000 najsťahovanejších aplikácií z obchodov tretích strán (v tomto prípade čínsky Baidu Market) a až 30 000 aplikácií, ktoré sú predinštalované na smartfónoch spoločnosti Samsung.

Výsledky sú znepokojujúce

„Naše hodnotenie aplikácií odhalilo naozaj znepokojujúcu situáciu, „ uviedol na margo výsledkov výskumný akademický tím. „Identifikovali sme 12 706 aplikácií obsahujúcich rôzne zadné vrátka, napríklad formou tajných prístupových kľúčov, hlavných hesiel, či tajných príkazov.“

V prípade napadnutia takéhoto zariadenia môžu hackeri pristupovať ku údajom v samotných nezabezpečených aplikáciách, ktoré často uchovávajú naozaj citlivé údaje o používateľoch. V prípade fyzického napadnutia zariadenia by mohli útočníci získať prístup ku všetkým údajom v zariadení, keďže nedostatočne zabezpečené aplikácie často umožňujú spúšťanie tajných príkazov, ktoré umožňujú spustenie administrátorských, či dokonca vývojárskych nastavení.

Len pre predstavu, uvádzame jeden z príkladov

„Pri manuálnom preskúmaní niekoľkých mobilných aplikácií sme zistili, že populárna aplikácie pre diaľkové ovládanie (10 miliónov inštalácií) obsahuje hlavné heslo, ktoré môže odomknúť prístup aj v prípade, že majiteľ smartfónu na diaľku uzamkol zariadenie (v prípade straty smartfónu).“

Celkovo vedci odhalili až 6 800 aplikácií so zadnými vrátkami / skrytými funkciami v obchode Google Play, viac ako 1 000 aplikácií v obchode Baidu Market a takmer 4 800 aplikácií, ktoré boli predinštalované na zariadeniach od Samsungu. Vedci zároveň uviedli, že vývojárov všetkých nedostatočne zabezpečených aplikácií okamžite kontaktovali, no nie všetci im do uzatvorenia štúdie odpovedali. Celú štúdiu s názvom „Automatické odhalenie skrytého správania pred validáciou vstupu v mobilných aplikáciách“ nájdete na tomto odkaze.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy
Close
Close