В рамках нового исследования было обнаружено, что тысячи приложений для Android содержат скрытые бэкдоры, которые способствуют секретному поведению, включая все, от изменения паролей пользователей до предотвращения доступа пользователей к определенному контенту, который иногда носит политический характер.
В исследовании приняли участие исследователи из университетов штата Огайо и Нью-Йорка, а также Центра информационной безопасности им. Гельмгольца, и в нем были рассмотрены 150 000 приложений – 100 000 самых популярных приложений Google Play на апрель 2019 года, а также 20 000 приложений от Baidu. как еще 30 000 приложений, которые Samsung предварительно загружает на свои устройства. Основное внимание было уделено двум конкретным вопросам: в какой степени приложения поддерживают секретное поведение и существует ли внутренняя опасность злоупотреблений.
Среди выводов: почти 13 000 из 150 000 изученных приложений предполагали наличие бэкдоров с помощью обнаруженных исследователями вещей, таких как секретные ключи доступа и мастер-пароли. Более 4000 человек также наблюдали за внесенными в черный список ключевыми словами, такими как имена политических деятелей и другие слова, относящиеся к спорным новостным темам. Почти 7% Google Play Store apps предполагали наличие бэкдоров, в то время как 5,3% приложений Baidu, согласно исследованию, сделали это. Вдвое больше, чем для приложений, предустановленных на устройствах (около 16%).
Это одна из причин, по которой несколько десятков организаций, заботящихся о конфиденциальности, в начале этого года направили письмо генеральному директору Google Сундару Пичаи, умоляя Google ограничить так называемое вредоносное ПО, которое предварительно установлено на устройствах. «Эти предустановленные приложения могут иметь привилегированные пользовательские разрешения, которые позволяют им работать вне модели безопасности Android», – написали они. «Это означает, что приложение может определять разрешения, включая доступ к микрофону, камере и местоположению, без запуска стандартных запросов безопасности Android. Таким образом, пользователи остаются в неведении относительно этих серьезных вторжений ».
Также в рамках нового исследования приложений для Android исследователи случайным образом выбрали 30 приложений, у которых было не менее 1 миллиона установок, и нашли одно, допускающее удаленный вход. Это то, за чем постоянно преследуют Play Store, и хотя служба безопасности Google выявляет угрозы, как только они обнаруживаются или публикуются в прессе, ей все равно приходится иметь дело с головной болью по связям с общественностью, возникающей из-за проникновения приложений. который может делать все, от входа в Google и Facebook учетных записей для доступа к ключевым функциям устройства пользователя, распространения вредоносных программ и многого другого.