Тысячи приложений для Android и Samsung идут со скрытыми бэкдорами

В новом исследовании утверждается, что тысячи приложений для Android могут содержать секреты, вызываемые тайным входом, такие как бэкдоры и черные списки нежелательных элементов. В общей сложности 150 000 приложений были проанализированы с помощью недавно разработанного инструмента под названием InputScope. Из них было обнаружено, что в 12 706 приложениях присутствуют бэкдоры, и более 4 028 приложений, похоже, проверяют наличие слов в черном списке. Из 150 000 приложений 100 000 приложений были из Google Play Store, а 30 000 приложений были предварительно установлены на телефонах Samsung.

Новое исследование получено от специалистов по безопасности из Университета штата Огайо, Нью-Йоркского университета и Центра информационной безопасности имени Гельмгольца (CISPA). Эти исследователи проанализировали 150 000 приложений, используя инструмент анализа InputScope. Данный инструмент помогал автоматически определять как контекст выполнения проверки пользовательского ввода, так и контент, участвующий в проверке, для автоматического раскрытия скрытых функций. Как уже упоминалось, в пуле приложений были Android-приложения из Google Play Store, предустановленные приложения с телефонов Samsung и 20 000 приложений с китайского рынка Baidu.

В ходе теста было обнаружено 12 706 мобильных приложений, содержащих секреты бэкдора, и 4 028 мобильных приложений, содержащих секреты черного списка. Недокументированные бэкдоры включают секретные ключи доступа, главные пароли и секретные привилегированные команды, а черные списки нежелательных элементов включают ключевые слова цензуры, выражения кибер-буллинга и слабые пароли.

Исследование также показало, что предустановленные приложения демонстрируют более неэтичное поведение бэкдоров, чем другие приложения. Процент недокументированных уязвимостей в предустановленных приложениях составлял около 16 процентов, в то время как в приложениях Google Play Store – 6,8 процента. Baidu-приложений было на 5,3 процента – меньше всего. Для занесения в черный список 4,5% приложений были от Baidu, 3,9% – от предустановленных приложений, а 2% – от Google.

Эти секретные бэкдоры и черные списки в приложениях позволяют осуществлять удаленный вход в систему, сбрасывать пароли пользователей, запрещать пользователям доступ к контенту и позволяют хакерам обходить платежные интерфейсы. Все они существуют без какого-либо знания пользователя, и это представляет собой еще одну большую угрозу в беспорядочной экосистеме Android.