האם אנדרואיד בטוח? 12.7 אלף אפליקציות כוללות דלתות אחוריות

עד כמה אנדרואיד מאובטחת? מומחים טוענים כי האבטחה של כל הפלטפורמות הניידות והשולחנות

בערך אותו דבר.עם זאת, יש מתאם חזק בין רמת האבטחה הנתפסת (כמה וירוסים נמצאו במערכת) לבין הפופולריות של המערכת. לִזכּוֹר! כל מה שאדם יצר יכול להיפרץ ולהרוס על ידי אדם אחר. ואנדרואיד מאוד פופולרי לאחרונה.

מחקר

מחקרי אפליקציות אנדרואיד אחרוניםגילה שכ- 13 אלף מהם מרשים לעצמם התנהגות נסתרת. אלה קודים ופקודות סודיים, כל מיני סיסמאות אב, מפתחות גישה. כדי לאתר התנהגות נסתרת, מדענים פיתחו כלי מיוחד בשם InputScope. תוכנית זו מנתחת את השדות. בו המשתמש מסיע סיסמאות. יותר מ -150 אלף יישומים נחקרו. מתוכם 20 אלף נלקחו מקטלוגים וחנויות של צד שלישי, ועוד 30 אלף הנמצאים לרוב בסמארטפונים של המותג סמסונג

תוצאות

מומחים אמרו שהתוצאות היו מדאיגותזוהו יותר מ 12.7 אלף אפליקציות המכילות דלתות אחוריות בקוד שלהן בצורת מפתחות סודיים לגישה מרחוק ופקודות סודיות. מנגנונים נסתרים כאלה עוזרים מעט ללקוחות רגילים, אך הם ישמשו נגדם או על ידי האקרים או על ידי מפתחים חסרי מצפון עצמם. ואם תוקף זוכה לגישה פיזית לסמארטפון, הוא יכול בקלות להפעיל כל אפליקציה עם הרשאות הגבוהות ביותר.

כמובן שכל הסיטואציות הללו הן היפותטיות גרידא,אך איננו יכולים לדעת מתי ואיזה הפרה תפעל לאחר שהתגלה על ידי האקרים. העיקר שקיים הזדמנות כזו. ויש גם לא מעט דוגמאות. כאשר בוחנים מספר אפליקציות שלא במכונה, אלא באופן ידני, נמצא כי באחד היישומים הפופולאריים ביותר (עם עשרה מיליון הורדות) יש סיסמת אב שמעניקה גישה למכשיר מרחוק, וניתן להשיג גישה גם כאשר המשתמש חסם מרחוק את הסמארטפון שלו כשהוא נשאר. (יש פונקציה כה רשמית).

בנוסף, התגלה אפליקציה פופולרית.עם חמישה מיליון הורדות למסך הנעילה, עם מפתח גישה שמאפס את הסיסמאות של כל הגישה לגישה למערכת. אפליקציית הזרמת וידיאו נוספת (גם עם חמישה מיליון הורדות) משתמשת במפתח סיסמה כדי להיכנס למצב מנהל, בו תוקף יכול להגדיר את הסמארטפון כפי שהוא רוצה. בנוסף, אפליקציה אחרת (מתורגמן עם מיליון הורדות) משתמשת במפתח סודי כדי לעקוף את הנוהל לתשלום עבור פונקציונליות נוספת כמו פטור מפרסום.

בסך הכל, הפלטפורמה בלבד מספיקהזה בטוח, אך יישומים עם דלתות אחורניות מהווים איום על המשתמש. הנתונים המאוחסנים בסמארטפון עשויים להיות מוכרחים, גישה לחשבונות נגנבים ועוד ועוד. אך ישנם גם רבים בלתי מזיקים יחסית. לדוגמה, קטעים ליישומי ניפוי באגים, ביצי פסחא קטנות או מודעות אפורות נדירות.

מה לעשות

חוקרים הודיעו למפתחים על אלהיישומים המצביעים על כך שהתגלה בהם התנהגות סמויה, כמו גם מנגנונים. הדלתות האחוריות דומות מאוד בפונקציונליות. כמובן. מעטים מפתחים ענו. בהתבסס על תוצאות המחקר, המשתמש לא יכול להיות בטוח באבטחת הנתונים שלהם בסמארטפון אפילו אם היישומים מותקנים אך ורק ממקורות רשמיים.