کشف آسیب پذیری «بک دور» در بیش از 12 هزار اپلیکیشن اندرویدی

یک تحقیق آکادمیک نشان می‌دهد بیش از 12 هزار اپلیکیشن سیستم عامل اندروید، آسیب پذیری در پشتی (بک دور) دارند که 6800 مورد آن، در پلی استور منتشر شده است.

محققان در اروپا و ایالات متحده آمریکا ابزاری به نام InputScope را توسعه داده‌اند که از آن برای تحلیل فرم ورودی موجود در بیش از 150 هزار اپ اندرویدی استفاده شده. در این تحقیق، 100 هزار برنامه محبوب بر اساس تعداد دانلود در پلی استور، 20 هزار اپلیکیشن محبوب در دیگر فروشگاه‌های اپلیکیشن و 30 هزار برنامه پیش فرض محصولات سامسونگ مورد بررسی قرار گرفته است.

بررسی صورت گرفته نشان داده که 12,706 اپ حاوی نوعی از آسیب پذیری در پشتی مانند کلیدهای دسترسی مخفی، مستر پسورد و دستورات مخفی هستند. مکانیزم در پشتی به مهاجمان اجازه می‌دهد که به حساب کاربران دسترسی پیدا کنند. اگر مهاجم دسترسی فیزیکی به دستگاه داشته باشد و یکی از این برنامه‌ها روی آن نصب شده باشد، می‌تواند کد خاصی را روی آن اجرا کند که نتیجه آن، دسترسی بیشتر است.

آسیب‌پذیری در پشتی

بر اساس این تحقیق، یکی از محبوب‌ترین برنامه‌های ریموت کنترل با 10 میلیون نصب، مستر پسورد دارد که می‌تواند حتی در صورت گم شدن دستگاه و قفل بودن آن، همچنان به اطلاعات دسترسی پیدا کند. یکی از اپ‌های محبوب در زمینه قفل دستگاه با 5 میلیون نصب نیز از کلید برای ریست خودسرانه کاربران استفاده می‌کند.

یک اپ استریم زنده با 5 میلیون نصب حاوی یک کلید دسترسی برای ورود به رابط اصلی است که مهاجم می‌تواند توسط آن اپلیکیشن را دوباره پیکربندی و عملکردهای اضافه را آنلاک کند. یک اپ ترجمه با 1 میلیون دانلود، یک کلید مخفی دارد که توسط آن می‌توان پرداخت‌های درون برنامه را دور زد و همچنین مانع از نمایش تبلیغات شد.

از نتایج تحقیق این تیم می‌توان چنین برداشت کرد که برخی از آسیب‌پذیری‌ها می‌توانند امنیت کاربران و همچنین اطلاعات آن‌ها را در معرض خطر قرار دهند، اما تعدادی از آن‌ها خطرناک نیستند و به صورت تصادفی درون اپ قرار گرفته‌اند.

در حالت کلی 6800 برنامه در پلی استور، بیش از 1000 برنامه در فروشگاه‌های دیگر و تقریبا 4800 برنامه پیش فرض در محصولات سامسونگ با مشکل آسیب‌پذیری در پشتی دست و پنجه نرم می‌کنند. باید به این نکته اشاره کنیم که اپلیکیشن‌های محصولات سامسونگ، توسط اپراتورها نصب شده‌اند، بنابراین این مشکل در بسیاری کشورها مانند ایران مطرح نیست.

مطالب مرتبط

گوگل از قابلیت‌های جدید برای بهبود خواب کاربران اندروید رونمایی کرد

گوگل در کنفرانس توسعه‌دهندگان I/O سال ۲۰۱۸ از مجموعه «Digital Wellbeing» برای مدیریت زمان استفاده از دستگاه رونمایی کرد و توانایی‌های آن را در سال ۲۰۱۹ افزایش داد. امسال به علت شیوع کرونا این مراسم برگزار نشد، اما گوگل ابزارهای جدید «زمان خواب» را برای بهبود خواب کاربران محصولات اندرویدی منتشر می‌کند.گزارش‌های گوگل حاکی از... ادامه مطلب

انتشار تصادفی اندروید ۱۱ بتا برای گوشی‌های پیکسل؛ نگاهی به ویژگی‌های جدید

چند روز پیش گوگل اعلام کرد در پی ناآرامی‌های ایالات متحده آمریکا تصمیم گرفته انتشار نسخه بتای اندروید ۱۱ را به تعویق بیندازد. حالا بر اساس اعلام برخی کاربران گوشی‌های پیکسل، این نسخه از سیستم عامل اندروید برای آن‌ها منتشر شده است.اندروید ۱۱ بتا ۱ بیلد نامبر RPB1.200504.018 را یدک می‌کشد و حداقل برای دو گوشی... ادامه مطلب

والپیپری که برخی گوشی‌های اندرویدی را از کار می‌اندازد [تماشا کنید]

کاربران تصویری شناسایی کرده‌اند که انتخابش به عنوان والپیپر برخی گوشی‌های اندرویدی را به طور موقتی از کار می‌اندازد. مشکل ظاهراً به فضای رنگی این تصویر بر می‌گردد که سبب مختل کردن عملکرد سیستم عامل می‌شود.«Ice Universe» از افشاگران دنیای فناوری به تازگی تصویری را شناسایی کرده که سبب سافت بریک (soft brick) و کرش... ادامه مطلب

آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد

محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.این آسیب‌پذیری که با نام «StrandHogg 2.0» شناخته می‌شود، تمام دستگاه‌های مجهز به اندروید ۹.۰ و نسخه‌های قدیمی‌تر را تحت تاثیر قرار... ادامه مطلب

ناآرامی‌های آمریکا عرضه نسخه بتای اندروید ۱۱ را به تعویق انداخت

گوگل قصد داشت در روز ۱۴ خرداد ماه،‌ در یک رویداد پخش زنده قابلیت‌های جدید اندروید ۱۱ را معرفی کند اما به دنبال برخی مشکلات،‌ مراسم رونمایی به تعویق افتاده است.حساب کاربری رسمی توسعه‌دهندگان اندروید در توییتر اعلام کرده که با این که برای اعلام جزئیات بیشتری از اندروید ۱۱ هیجان دارند اما در حال... ادامه مطلب

فهرست پرکاربردترین آسیب‌پذیری‌ها برای حمله سایبری در ۴ سال گذشته منتشر شد

دو آژانس امنیت سایبری ایالات متحده آمریکا لیستی از ۱۰ آسیب‌پذیری نرم افزاری رایج در فاصله سال‌های ۲۰۱۶ و ۲۰۱۹ را منتشر کردند که در بالای این لیست، آفیس مایکروسافت قرار دارد.گزارشی که توسط آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت میهن ایالات متحده آمریکا (DHS CISA) و اداره تحقیقات فدرال (FBI) نوشته شده، از... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟