Тысячи приложений Android содержат незарегистрированные бэкдоры

Тысячи приложений Android содержат незарегистрированные бэкдоры

Что тихо делают за спиной своих пользователей некоторые приложения Android?

В соответствии с проведенными исследованиями, довольно много, вероятно, гораздо больше, чем некоторые было бы комфортно пользователям, если бы они об этом знали.

Например, в марте исследователи сообщили, что некоторые приложения уделяют большое внимание другим приложениям, установленным на устройстве, которые теоретически могут быть использованы для сбора данных о поведении и наклонностях пользователей.

Но недавно опубликованное исследование группы специалистов из Университета штата Огайо, Нью-йоркского университета и Центра информационной безопасности Гельмгольца (CISPA) предлагает убедительные доказательства того, что незадокументированное и скрытое поведение часто выходит далеко за рамки простого любопытного слежки.

Используя сложный инструмент статического анализа под названием InputScope, разработанный для этой цели, команда проанализировала поведение 150 000 приложений, включающих 100 000 самых популярных в Google Play в апреле 2019 года, плюс 30 000 приложений, предварительно установленных на устройствах Samsung, и 20 000 приложений, взятых на альтернативном китайском рынке Baidu.

В исследовании рассматривались два вопроса: какая доля приложений содержит недокументированные возможности и как они могут быть использованы или как ними моэно злоупотреблять.

Из 150 000, 12706 содержали бэкдоры (секретные ключи доступа, мастер пароли, и секретные команды) плюс еще 4028, которые, как представляется, содержали проверку пользовательского ввода в отношении черных списков слов, таких как имена политических лидеров, инциденты в новостях, и расовую дискриминацию.

Глядя на бэкдоры, как Google Play, так и приложения из альтернативных магазинов приложений, таких как Baidu, показали примерно один и тот же процент приложений, подпадающих под эту категорию, 6,8% и 5,3% соответственно.

Интересно, что для предустановленных приложений «bloatware», процент, показывающий такое поведение был в два раза больше, чем другие источники около 16%.

Как описано в отдельном испанском исследовании 2019 года, происхождение предустановленных приложений часто является темным, основанным на коммерческих связях между производителями телефонов, о которым конечный пользователь не знает.

Последние результаты, как представляется, подтверждают это, а не только для поведения, которые могут быть описаны как бэкдоры, но и для тайного черного списка.

Такое поведение было обнаружено почти в 4,5% приложений от Baidu и почти в 3,9% предустановленных приложений. Для приложений Google этот показатель составлял около 2%.

В настоящее время нет простого способа, за исключением такого недельного анализа, проведенного исследователями с помощью специального инструмента, чтобы знать, какие приложения работают таким образом.

Оригинал

Alt text
Комментарии для сайта Cackle

Владимир Безмалый

О безопасности и не только