Более 12 тыс. Android-приложений содержат мастер-пароли

Более 12 тыс. Android-приложений содержат мастер-пароли

Программы содержали секретные ключи доступа, мастер-пароли и секретные команды.

Команда исследователей из Европы и США обнаружила секретные ключи доступа, мастер-пароли и секретные команды в более чем 12 706 Android-приложениях.

Ученые разработали специальный инструмент под названием InputScope, который они использовали для анализа полей формы ввода в 100 тыс. приложений в Google Play Store, 20 тыс. приложений в сторонних магазинах и более 30 тыс. приложений, предустановленных на телефонах Samsung.

Подобные скрытые механизмы могут позволить злоумышленникам получить несанкционированный доступ к учетным записям пользователей. Кроме того, если злоумышленник имеет физический доступ к устройству и одно из данных приложений установлено, оно также может предоставить злоумышленникам доступ к телефону или разрешить им запускать код на устройстве с повышенными привилегиями (из-за скрытых секретных команд, присутствующих в поле ввода приложения).

В общей сложности эксперты обнаружили более 6,8 тыс. приложений со скрытыми бэкдорами в магазине Google Play Store, более 1 тыс. в сторонних магазинах и почти 4,8 тыс. приложений, которые были предустановлены на устройствах Samsung.

Исследовательская группа уведомила всех разработчиков приложений, в которых были обнаружены скрытые бэкдоры, однако отреагировали лишь некоторые из них.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!