هل Android آمن؟ يحتوي 12.7 ألف تطبيق على أبواب خلفية

ما مدى أمان Android؟يدعي الخبراء أن أمان جميع منصات الجوال وسطح المكتب

ومع ذلك ، هناك علاقة قوية بين مستوى الأمان المتصور (عدد الفيروسات الموجودة في النظام) وشعبية النظام.تذكر ، كل ما أنشأه شخص ما ، يمكن لشخص آخر اختراقه وتدميره.وقد حظي Android بشعبية كبيرة مؤخرا.

البحث

أحدث أبحاث تطبيقات Androidكشفت أن حوالي 13 ألف منهم يسمحون لأنفسهم بسلوك خفي. هذه رموز وأوامر سرية ، وجميع أنواع كلمات المرور الرئيسية ، ومفاتيح الوصول. للكشف عن السلوك الخفي ، طور العلماء أداة خاصة تسمى InputScope. يحلل هذا البرنامج الحقول. حيث يقوم المستخدم بتشغيل كلمات المرور. تم التحقيق في أكثر من 150 ألف طلب. تم أخذ 20 ألفًا من هذه الكتالوجات والمتاجر التابعة لجهات خارجية ، و 30 ألفًا أخرى ، والتي غالبًا ما يتم وضعها على الهواتف الذكية ذات العلامات التجارية لشركة Samsung

النتائج

قال الخبراء ان النتائج مقلقة ، كانت هناكتم تحديد أكثر من 12.7 ألف تطبيق يحتوي على أبواب خلفية في شفرتهم في شكل مفاتيح سرية للوصول عن بعد والأوامر السرية. مثل هذه الآليات الخفية لا تقدم سوى القليل من المساعدة للعملاء العاديين ، ولكن سيتم استخدامها ضدهم إما من قبل المتسللين أو المطورين عديمي الضمير أنفسهم. وإذا تمكن المهاجم من الوصول الفعلي إلى الهاتف الذكي ، فيمكنه بسهولة تشغيل أي تطبيق بأعلى الامتيازات.

بالطبع ، كل هذه الحالات افتراضية بحتة ،ولكن لا يمكننا معرفة متى وأي نوع من الانتهاك سيعمل بعد اكتشافه من قبل المتسللين. الشيء الرئيسي هو أن مثل هذه الفرصة موجودة. وهناك أيضًا بعض الأمثلة. عند دراسة عدد من التطبيقات ليس على الجهاز ، ولكن يدويًا ، تم العثور على أحد التطبيقات الشائعة جدًا (مع عشرة ملايين تنزيل) يحتوي على كلمة مرور رئيسية تتيح الوصول إلى الجهاز عن بُعد ، ويمكن الحصول على الوصول حتى عندما قام المستخدم بحظر هاتفه الذكي عن بُعد عندما تم تركه (هناك مثل هذه الوظيفة الرسمية).

بالإضافة إلى ذلك ، تم اكتشاف تطبيق شائع.مع خمسة ملايين تنزيل لشاشة القفل ، مع مفتاح وصول يعيد تعيين كلمات مرور أي مستخدم للوصول إلى النظام. يستخدم تطبيق دفق فيديو آخر (أيضًا مع خمسة ملايين تنزيل) مفتاح مرور للدخول إلى وضع المسؤول ، حيث يمكن للمهاجم تكوين الهاتف الذكي كما يريد. بالإضافة إلى ذلك ، يستخدم تطبيق آخر (مترجم لديه مليون تنزيل) مفتاحًا سريًا لتجاوز إجراء الدفع مقابل وظائف إضافية مثل الإعفاء من الإعلان.

بشكل عام ، المنصة وحدها كافيةإنه آمن ، ولكن التطبيقات ذات الأبواب الخلفية تشكل تهديدًا للمستخدم. قد تكون البيانات المخزنة في الهاتف الذكي غير موثوقة ، ويسرق الوصول إلى الحسابات وأكثر من ذلك بكثير. ولكن هناك أيضًا الكثير منها غير ضار نسبيًا. على سبيل المثال ، أقسام لتطبيقات التصحيح أو بيض عيد الفصح الصغير أو الإعلانات الرمادية النادرة.

ما يجب القيام به

أخطر الباحثون مطوري هذهتطبيقات تشير إلى أنه تم اكتشاف سلوك كامن فيها ، بالإضافة إلى الآليات. الأبواب الخلفية متشابهة للغاية في الوظائف. بالطبع. أجاب عدد قليل من المطورين. بناءً على نتائج الدراسة ، لا يمكن للمستخدم التأكد من أمان بياناته على الهاتف الذكي حتى إذا تم تثبيت التطبيقات حصريًا من مصادر رسمية.