کشف آسیب پذیری «بک دور» در بیش از 12 هزار اپلیکیشن اندرویدی
محققان در اروپا و ایالات متحده آمریکا ابزاری به نام InputScope را توسعه دادهاند که از آن برای تحلیل فرم ورودی موجود در بیش از 150 هزار اپ اندرویدی استفاده شده. در این تحقیق، 100 هزار برنامه محبوب بر اساس تعداد دانلود در پلی استور، 20 هزار اپلیکیشن محبوب در دیگر فروشگاههای اپلیکیشن و 30 هزار برنامه پیش فرض محصولات سامسونگ مورد بررسی قرار گرفته است.
بررسی صورت گرفته نشان داده که 12,706 اپ حاوی نوعی از آسیب پذیری در پشتی مانند کلیدهای دسترسی مخفی، مستر پسورد و دستورات مخفی هستند. مکانیزم در پشتی به مهاجمان اجازه میدهد که به حساب کاربران دسترسی پیدا کنند. اگر مهاجم دسترسی فیزیکی به دستگاه داشته باشد و یکی از این برنامهها روی آن نصب شده باشد، میتواند کد خاصی را روی آن اجرا کند که نتیجه آن، دسترسی بیشتر است.
بر اساس این تحقیق، یکی از محبوبترین برنامههای ریموت کنترل با 10 میلیون نصب، مستر پسورد دارد که میتواند حتی در صورت گم شدن دستگاه و قفل بودن آن، همچنان به اطلاعات دسترسی پیدا کند. یکی از اپهای محبوب در زمینه قفل دستگاه با 5 میلیون نصب نیز از کلید برای ریست خودسرانه کاربران استفاده میکند.
یک اپ استریم زنده با 5 میلیون نصب حاوی یک کلید دسترسی برای ورود به رابط اصلی است که مهاجم میتواند توسط آن اپلیکیشن را دوباره پیکربندی و عملکردهای اضافه را آنلاک کند. یک اپ ترجمه با 1 میلیون دانلود، یک کلید مخفی دارد که توسط آن میتوان پرداختهای درون برنامه را دور زد و همچنین مانع از نمایش تبلیغات شد.
از نتایج تحقیق این تیم میتوان چنین برداشت کرد که برخی از آسیبپذیریها میتوانند امنیت کاربران و همچنین اطلاعات آنها را در معرض خطر قرار دهند، اما تعدادی از آنها خطرناک نیستند و به صورت تصادفی درون اپ قرار گرفتهاند.
در حالت کلی 6800 برنامه در پلی استور، بیش از 1000 برنامه در فروشگاههای دیگر و تقریبا 4800 برنامه پیش فرض در محصولات سامسونگ با مشکل آسیبپذیری در پشتی دست و پنجه نرم میکنند. باید به این نکته اشاره کنیم که اپلیکیشنهای محصولات سامسونگ، توسط اپراتورها نصب شدهاند، بنابراین این مشکل در بسیاری کشورها مانند ایران مطرح نیست.
دیدگاه ها (0)